[gaio at sv.lnf.it: [Samba-it] Presentazione e domandona a bruciapelo...]
Marco Gaiarin
gaio at sv.lnf.it
Mon Feb 23 16:01:01 MST 2004
Mandi! Simo Sorce
In chel di` si favelave...
> > forza per gradi, e un annetto abbondante fa ho iniziato a sperimentare
> > con ldap, nell'idea proprio di migrare a ldap prima o poi.
> mai sentito parlare di net rpc vampire ??
No, illuminatemi. ;)
> Ah ma winbindd e ldap non sono necessariamente in antitesi ;-)
...e come faccio con gli UID?!
> In ogni caso dovresti usare winbindd, ma senza attivare nss_winbindd
> quanto meno per fare il mapping dei SID dentro samba, operazione che ora
> fa winbindd, poi se al sistema gli utenti glieli fa vedere nss_ldap
> piuttosto che nss_winbind a samba non gliene può fregare di meno.
...mmmh... spiegati meglio: posso in pratica utilizzare winbindd *e*
utilizzare come mappa di traslazione SID ND<->UID UNIX ldap?! Agli
effetti pratici è esatamente quello che mi serve... e più o meno quelo
che volevo fare. ;)
Potreste essere così gentili da puntarmi verso buona documentazione
sull'argomento, oppure spiegarmi meglio?! Grazie.
> > uno di ``dominio locale''. Quando vado a metetre a punto le ACL, posso
> > solo farlo usando gli utenti del dominio locale (che poi sarebbe la
> > macchina neobe).
> vuol dire che hai sbagliato qualcosa da qualche parte, se sei in un
> dominio devi poter usare anche gli utenti del dominio (e quindi le loro
> acl), se hai fatto l'errore di creare utenti locali anche in samba e con
> lo stesso nome di quelli del dominio, questo è un errore tuo :-)
...diciamo che forse mi manca un po' di background, ho sempre usato
samba con utenti locali (prima in compat, poi in ldap) e mai cose
esoteriche come quelle che accennavi prima.
> > Questo mi scoccia perchè questo server ha 80 GB di spazio RAID1 non
> > usato, e volevo usarlo per metterci un po' di roba senza per forza
> > basarmi sui permessi UNIX e sui permessi di share...
> ti baserai comunque sui permessi unix (o acl posix, ma sempre di
> permessi di sistema si parla).
Sisi, scusa, intendevo dire usare le ACL UNIX.
> dipende da cosa intendi per altrimenti, qui di solito il limite è la
> semantica win32, qualsiasi altra "porcata" è ammessa :-)
...e quando si parla di win32, la porcata è d'obbligo. ;)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Informazione & Democrazia
Dobbiamo tutti lavorare insieme per costruire un'alternativa concreta al
monopolio informativo e ridare forza alla democrazia del nostro paese.
http://www.sosinformazione.org/
More information about the samba-it
mailing list