[Samba-it] Esperimenti di eliminazione di windows nt4...
Simo Sorce
simo.sorce at xsec.it
Thu Mar 25 11:12:01 MST 2004
On Wed, 2004-03-24 at 17:52, Marco Gaiarin wrote:
> Aggiungo una nota:
> > http://www.samba.org/samba/docs/man/winbind.html#id2955558
>
> > lo lascerebbe intendere: nessun sambaSamAccount viene aggiunto a LDAP.
>
> ...non è completamente vero, ora mi accorgo che nel server ldap ho:
È PERFETTAMENTE VERO :-)
> dn: sambaSID=S-1-5-21-1458177777-355997386-270368766-1212,dc=sv,dc=lnf,dc=it
> objectClass: sambaIdmapEntry
> objectClass: sambaSidEntry
> uidNumber: 10000
> sambaSID: S-1-5-21-1458177777-355997386-270368766-1212
> creatorsName: cn=admin,dc=sv,dc=lnf,dc=it
> createTimestamp: 20040322164126Z
> modifiersName: cn=admin,dc=sv,dc=lnf,dc=it
> modifyTimestamp: 20040322164126Z
[snip]
> Notate che sono in radice (dc=sv,dc=lnf,dc=it) nonostante io abbia:
>
> # LDAP
> #
> ldap suffix = dc=sv,dc=lnf,dc=it
> ldap machine suffix = ou=Hosts
> ldap user suffix = ou=People
> ldap group suffix = ou=Group
> ldap admin dn = cn=admin,dc=sv,dc=lnf,dc=it
> ldap ssl = no
> ldap passwd sync = Yes
>
>
> ...la soluzione mi fa alquanto schifo,
Ora tiri fuori le manine che passo alle bacchettate :)
1. NON sono dei sambaSamAccount come già detto, ma dei sambaIdmapEntry,
cose del tutto differente.
2. NON metti "ldap idmap suffix" e ti lamenti che te li sbatta nella
root di default
SHACK, SHACK, SHACK (rumore delle bacchettate sulle dita :)
> ma se vando a modificare
> uidNumber e metto il reale uid unix, funziona?
NO, Non farlo, quelli sono dei mapping idmap, di cui viene tenuta
comunque cache in un TDB, se dovessi modificarli dovresti poi cancellare
e far ripopolare le cache su tutti i server previo fermo dei server in
questione.
> C'è semplicemente un modo per non farlo a mano?
No, e non va fatto.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list