[Samba-it] Esperimenti di eliminazione di windows nt4...

[Simo Sorce]

On Mon, 2004-03-22 at 18:06, Marco Gaiarin wrote:

> ...o non ci capiamo, o io non capisco.

Tu non capisci :-)

>  Nel file ho messo,
> essenzialmente:
> 
>   passdb backend = ldapsam:ldap://localhost
>   idmap backend = ldap:ldap://localhost
> [...]
>   idmap uid = 10000-20000
>   idmap gid = 10000-20000
> 
> il primo, essendo in security=domain probabilmente non serve a una
> mazza.

Serve se vuoi definire utenti locali al server e non di dominio.

>  Gli ultimi due mi *tocca* metterli, altrimenti winbindd non
> parte:
> 
>   [2004/03/22 17:32:29, 0] nsswitch/winbindd_util.c:winbindd_param_init(487)   winbindd: idmap uid range missing or invalid
>   [2004/03/22 17:32:29, 0] nsswitch/winbindd_util.c:winbindd_param_init(488)   winbindd: cannot continue, exiting.

ovvio, è il range riservato alle allocazioni di winbindd.

> In questa configurazione, ovviamente funzionante, se creo una cartella
> me la crea con user e group corretti (unix):
> 
>   gaio at neobe:/users/Test$ ls -la
>   totale 12
>   drwxrwxr-x    2 root     ced          4096 mar 22 17:40 .
>   drwxrwxr-x    5 gaio     ced          4096 mar 22 17:40 ..
> 
> ma se cerco di settare le ACL parte a fare mapping algoritmico:
> 
>   gaio at neobe:/users/Test$ getfacl .
>   # file: .
>   # owner: root
>   # group: ced
>   user::rwx
>   user:10000:rwx
>   user:10001:r-x
>   user:10002:r-x
>   user:10003:r-x
>   group::r-x
>   mask::rwx
>   other::r-x
>   default:user::rwx
>   default:user:10000:rwx
>   default:user:10001:r-x
>   default:user:10002:r-x
>   default:user:10003:r-x
>   default:group::---
>   default:mask::rwx
>   default:other::---

ok non ti risolve il nome unix ma questo non pregiudica il
funzionamento.

> e non lo fa nel server ldap, anche se la frase sibillina:
> 
>   If idmap backend has been specified as ldapsam:url then instead of
>   using a local mapping Winbind will obtain this information from the
>   LDAP database.
> 
> che si trova su:
> 
>   http://www.samba.org/samba/docs/man/winbind.html#id2955558
> 
> lo lascerebbe intendere: nessun sambaSamAccount viene aggiunto a LDAP.

Corretto!
Se vuoi tenere i mapping su LDAP allora devi fare come hai fatto.
Infatti non viene creato alcun sambaSAMAccount ma solo degli oggetti
idmap.

> Mi serve l'autenticazione centralizzata (pop server su linux ;), ma non
> ho problemi a sostituire pam_smb_auth con pam_winbind!

ok

> > > o non mi torna qualcosa... ;(((
> > solo "qualche" cosa? :-)
> > se vuoi sono disponibile per un corso approfondito.
> 
> ...cos'è, una proposta?! ;)

certo, risolverai *tutti* i problemi della tua vita in una sola seduta
;-)

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399