[Samba-it] Esperimenti di eliminazione di windows nt4...
Simo Sorce
simo.sorce at xsec.it
Mon Mar 22 12:02:02 MST 2004
On Mon, 2004-03-22 at 11:02, Marco Gaiarin wrote:
> > > Non ho usato winbind per alcuni motivi:
> > > + utenti stile DOMINIO/user, anche se ora samba3 ovvia con l'apposita
> > > opzione a questo.
> > non sei obbligato ad usare nss_winbindd
>
> Ok, bene. Ma allora come lo faccio il mapping tra UID/GID UNIX e SID
> NT?
Lo fa samba associando l'utente windows all'utente unix con lo stesso
nome.
> > > tenere gli account in ldap,
> > no! se hai security=domain o server, in ldap al massimo ci puoi tenere i
> > posixAccount ma non ci devi mettere i samba(Sam)Account
>
> ...mi basterebbe avere i posixAccount, in questo momento sarebbe più
> che sufficiente.
Questo è sufficiente e non devi andare oltre.
> ...se era così semplice, faccio un gesto dissennato e autolesionista.
> Quello che mi stai dicendo è che mi basta usare winbind solo per la
> parte di autenticazione (pam) e non per la parte di account (nss) e
> samba automaticamente mappa gli account NT nei rispettivi UNIX di
> ugual nome?
Si, e se tipare puoi anche evitare di usare pam_winbindd a sto punto, e
mantenere l'autenticazione su macchine unix completamente separata.
> Ovviamente ti incarti i gruppi, o c'è modo di recuperare anche quelli?!
parzialmente.
> ...non credo che sia così semplice, o non mi sono spiegato ancora bene,
> o non mi torna qualcosa... ;(((
solo "qualche" cosa? :-)
se vuoi sono disponibile per un corso approfondito.
> ...per gli utenti posso anche capire, ma per i gruppi?
per i gruppi ciccia, ma puoi usare il group mapping.
> Poi, personalmente, perchè non permettere la pazzia di poter definire
> un mapping manuale?
pazzia è la parola giusta.
in realtà se gli utenti te li fai tu a mano nel /etc/passwd di fatto
stai definiendo un mapping manuale no?
Comuqnue io continua a condigliarti vivamente winbindd per gli utenti di
dominio.
Ti do un suggerimento:
- se il tuo problema è che i DC spesso vanno giù di notte e quindi hai
il problema di un repository locale di utenti, una alternativa è quella
di usare winbindd ma senza configurare nss_winbindd, ma semplicemente
usando uno script che periodicamente si sacrica gli utenti via winbindd
e crea un file passwd e/o group al volo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list