R: R: R: [Samba-it] Cambio password

Deejay deejaysb at email.it
Fri Jul 30 12:02:01 MDT 2004 

Ciao Ottavio,
Effettivamente hai proprio ragione tu, deve essere un problema legato a
LDAP.
Tra le altre cose ho scoperto il perchè non mi faceva entrare le macchine
nel dominio; quando gli davo il  nome utente e la pw di administrator del
dominio non me lo prendeva, e mi diceva nome utente non trovato, era un
problema legato all'utente administrator creato con i smbldaptools, difatti
rimuovendolo e ricreandolo con smbpasswd tutto ok (oltre che naturalmente
inserire add machine user). Inerente a ldap, quando ho provato a rimuovere
gli utenti creati con smbpasswd -x mi dice che:
ldapsam_delete_entry: Could not delete attributes for
uid=test,ou=users,dc=test,dc=com, error : Object class violation (Missing
require attribute)
Lo schema e quello accluso ai sorgenti di samba 3.0 purtroppo non ho le
competenze tecniche per modificare lo schema. 

Idee?
Grazie mille ti faremo santo.... :-)
P.s Penso che seguirò il tuo consiglio passero alla Debian :-)

-----Messaggio originale-----
Da: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it] Per conto di
Ottavio Campana
Inviato: venerdì 30 luglio 2004 09.44
A: samba-it at xsec.it
Oggetto: Re: R: R: [Samba-it] Cambio password

Piviul ha scritto:
> Quindi vuoi dire che nella struttura degli utenti di ldap hai definito 
> una serie di coppie di attributi ("servizio", "fAccesso") e che 
> all'accesso del "servizio" da parte dell'utente gli dai il permesso 
> soltanto se l'attributo "fAccesso" a true?

non proprio, diciamo che PermittedLoginWithSshOn=nomeserver contiene 
l'elenco dei server cui ci si può connettere, mentre UserCanLoginWithSsh 
permette di inibire tutti gli accessi dell'utente in un colpo solo. Un 
po' come gli interrupt mascherabili, se mi passi il paragone. Non c'è un 
campo servizio, perché già il nome dei campi lo identifica.

> ...a me sembra fantascienza!!!

tu non conosci novell, giusto? :-)

il sistema è stato creato per cercare di avere qualcosa come nds, senza 
però dover dare via un rene per ogni sistema.

> Certo che linux è veramente eccezzionale!

correzione, non è linux, sono tutti i sistemi operativi che si basano su 
pam. :-)

-- 
Non c'è più forza nella normalità, c'è solo monotonia.

More information about the samba-it mailing list