[Samba-it] Esperimenti di eliminazione di windows nt4...
Simo Sorce
simo.sorce at xsec.it
Thu Mar 25 11:08:02 MST 2004
On Mon, 2004-03-22 at 18:06, Marco Gaiarin wrote:
> ...o non ci capiamo, o io non capisco.
Tu non capisci :-)
> Nel file ho messo,
> essenzialmente:
>
> passdb backend = ldapsam:ldap://localhost
> idmap backend = ldap:ldap://localhost
> [...]
> idmap uid = 10000-20000
> idmap gid = 10000-20000
>
> il primo, essendo in security=domain probabilmente non serve a una
> mazza.
Serve se vuoi definire utenti locali al server e non di dominio.
> Gli ultimi due mi *tocca* metterli, altrimenti winbindd non
> parte:
>
> [2004/03/22 17:32:29, 0] nsswitch/winbindd_util.c:winbindd_param_init(487) winbindd: idmap uid range missing or invalid
> [2004/03/22 17:32:29, 0] nsswitch/winbindd_util.c:winbindd_param_init(488) winbindd: cannot continue, exiting.
ovvio, è il range riservato alle allocazioni di winbindd.
> In questa configurazione, ovviamente funzionante, se creo una cartella
> me la crea con user e group corretti (unix):
>
> gaio at neobe:/users/Test$ ls -la
> totale 12
> drwxrwxr-x 2 root ced 4096 mar 22 17:40 .
> drwxrwxr-x 5 gaio ced 4096 mar 22 17:40 ..
>
> ma se cerco di settare le ACL parte a fare mapping algoritmico:
>
> gaio at neobe:/users/Test$ getfacl .
> # file: .
> # owner: root
> # group: ced
> user::rwx
> user:10000:rwx
> user:10001:r-x
> user:10002:r-x
> user:10003:r-x
> group::r-x
> mask::rwx
> other::r-x
> default:user::rwx
> default:user:10000:rwx
> default:user:10001:r-x
> default:user:10002:r-x
> default:user:10003:r-x
> default:group::---
> default:mask::rwx
> default:other::---
ok non ti risolve il nome unix ma questo non pregiudica il
funzionamento.
> e non lo fa nel server ldap, anche se la frase sibillina:
>
> If idmap backend has been specified as ldapsam:url then instead of
> using a local mapping Winbind will obtain this information from the
> LDAP database.
>
> che si trova su:
>
> http://www.samba.org/samba/docs/man/winbind.html#id2955558
>
> lo lascerebbe intendere: nessun sambaSamAccount viene aggiunto a LDAP.
Corretto!
Se vuoi tenere i mapping su LDAP allora devi fare come hai fatto.
Infatti non viene creato alcun sambaSAMAccount ma solo degli oggetti
idmap.
> Mi serve l'autenticazione centralizzata (pop server su linux ;), ma non
> ho problemi a sostituire pam_smb_auth con pam_winbind!
ok
> > > o non mi torna qualcosa... ;(((
> > solo "qualche" cosa? :-)
> > se vuoi sono disponibile per un corso approfondito.
>
> ...cos'è, una proposta?! ;)
certo, risolverai *tutti* i problemi della tua vita in una sola seduta
;-)
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list