[gaio at sv.lnf.it: [Samba-it] Presentazione e domandona a bruciapelo...]

Marco Gaiarin gaio at sv.lnf.it
Mon Feb 23 16:01:01 MST 2004 

Mandi! Simo Sorce
  In chel di` si favelave...

> > forza per gradi, e un annetto abbondante fa ho iniziato a sperimentare
> > con ldap, nell'idea proprio di migrare a ldap prima o poi.
> mai sentito parlare di net rpc vampire ??

No, illuminatemi. ;)


> Ah ma winbindd e ldap non sono necessariamente in antitesi ;-)

...e come faccio con gli UID?!


> In ogni caso dovresti usare winbindd, ma senza attivare nss_winbindd
> quanto meno per fare il mapping dei SID dentro samba, operazione che ora
> fa winbindd, poi se al sistema gli utenti glieli fa vedere nss_ldap
> piuttosto che nss_winbind a samba non gliene può fregare di meno.

...mmmh... spiegati meglio: posso in pratica utilizzare winbindd *e*
utilizzare come mappa di traslazione SID ND<->UID UNIX ldap?! Agli
effetti pratici è esatamente quello che mi serve... e più o meno quelo
che volevo fare. ;)
Potreste essere così gentili da puntarmi verso buona documentazione
sull'argomento, oppure spiegarmi meglio?! Grazie.


> > uno di ``dominio locale''. Quando vado a metetre a punto le ACL, posso
> > solo farlo usando gli utenti del dominio locale (che poi sarebbe la
> > macchina neobe).
> vuol dire che hai sbagliato qualcosa da qualche parte, se sei in un
> dominio devi poter usare anche gli utenti del dominio (e quindi le loro
> acl), se hai fatto l'errore di creare utenti locali anche in samba e con
> lo stesso nome di quelli del dominio, questo è un errore tuo :-)

...diciamo che forse mi manca un po' di background, ho sempre usato
samba con utenti locali (prima in compat, poi in ldap) e mai cose
esoteriche come quelle che accennavi prima.


> > Questo mi scoccia perchè questo server ha 80 GB di spazio RAID1 non
> > usato, e volevo usarlo per metterci un po' di roba senza per forza
> > basarmi sui permessi UNIX e sui permessi di share...
> ti baserai comunque sui permessi unix (o acl posix, ma sempre di
> permessi di sistema si parla).

Sisi, scusa, intendevo dire usare le ACL UNIX. 


> dipende da cosa intendi per altrimenti, qui di solito il limite è la
> semantica win32, qualsiasi altra "porcata" è ammessa :-)

...e quando si parla di win32, la porcata è d'obbligo. ;)

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  gaio(at)sv.lnf.it		tel +39-0434-842711    fax +39-0434-842797

			Informazione & Democrazia
  Dobbiamo tutti lavorare insieme per costruire un'alternativa concreta al
   monopolio informativo e ridare forza alla democrazia del nostro paese.

		     http://www.sosinformazione.org/

More information about the samba-it mailing list