[Samba-it] Esperimenti di eliminazione di windows nt4...

Marco Gaiarin gaio at sv.lnf.it
Wed Mar 24 17:53:01 MST 2004 

Aggiungo una nota:

[mapping]
> e non lo fa nel server ldap, anche se la frase sibillina:

>   If idmap backend has been specified as ldapsam:url then instead of
>   using a local mapping Winbind will obtain this information from the
>   LDAP database.

> che si trova su:

>   http://www.samba.org/samba/docs/man/winbind.html#id2955558

> lo lascerebbe intendere: nessun sambaSamAccount viene aggiunto a LDAP.

...non è completamente vero, ora mi accorgo che nel server ldap ho:

dn: sambaSID=S-1-5-21-1458177777-355997386-270368766-1212,dc=sv,dc=lnf,dc=it
objectClass: sambaIdmapEntry
objectClass: sambaSidEntry
uidNumber: 10000
sambaSID: S-1-5-21-1458177777-355997386-270368766-1212
creatorsName: cn=admin,dc=sv,dc=lnf,dc=it
createTimestamp: 20040322164126Z
modifiersName: cn=admin,dc=sv,dc=lnf,dc=it
modifyTimestamp: 20040322164126Z
                                                                                
dn: sambaSID=S-1-5-21-1458177777-355997386-270368766-1162,dc=sv,dc=lnf,dc=it
objectClass: sambaIdmapEntry
objectClass: sambaSidEntry
uidNumber: 10001
sambaSID: S-1-5-21-1458177777-355997386-270368766-1162
creatorsName: cn=admin,dc=sv,dc=lnf,dc=it
createTimestamp: 20040322164126Z
modifiersName: cn=admin,dc=sv,dc=lnf,dc=it
modifyTimestamp: 20040322164126Z
                                                                                
dn: sambaSID=S-1-5-21-1458177777-355997386-270368766-1127,dc=sv,dc=lnf,dc=it
objectClass: sambaIdmapEntry
objectClass: sambaSidEntry
uidNumber: 10002
sambaSID: S-1-5-21-1458177777-355997386-270368766-1127
creatorsName: cn=admin,dc=sv,dc=lnf,dc=it
createTimestamp: 20040322164126Z
modifiersName: cn=admin,dc=sv,dc=lnf,dc=it
modifyTimestamp: 20040322164126Z


Notate che sono in radice (dc=sv,dc=lnf,dc=it) nonostante io abbia:

  # LDAP
  #
  ldap suffix = dc=sv,dc=lnf,dc=it
  ldap machine suffix = ou=Hosts
  ldap user suffix = ou=People
  ldap group suffix = ou=Group
  ldap admin dn = cn=admin,dc=sv,dc=lnf,dc=it
  ldap ssl = no
  ldap passwd sync = Yes


...la soluzione mi fa alquanto schifo, ma se vando a modificare
uidNumber e metto il reale uid unix, funziona?

C'è semplicemente un modo per non farlo a mano?

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  gaio(at)sv.lnf.it		tel +39-0434-842711    fax +39-0434-842797

   Abbiamo dato il timone del paese a un imbonitore pubblicitario, a un
    fiscalista e a una broker; il loro sapere è importante in società
  votate ai consumi e al profitto. Devo appena ricordare che il mondo dei
   saperi di base e applicati è immensamente più vasto. Di questo immenso
  mondo intellettuale costoro sono ignari come pargoli. (Tullio de Mauro)

			http://www.nonunodimeno.it/

More information about the samba-it mailing list