[Samba-it] Esperimenti di eliminazione di windows nt4...

[Simo Sorce]

On Wed, 2004-03-24 at 17:52, Marco Gaiarin wrote:
> Aggiungo una nota:

> >   http://www.samba.org/samba/docs/man/winbind.html#id2955558
> 
> > lo lascerebbe intendere: nessun sambaSamAccount viene aggiunto a LDAP.
> 
> ...non è completamente vero, ora mi accorgo che nel server ldap ho:

È PERFETTAMENTE VERO :-)

> dn: sambaSID=S-1-5-21-1458177777-355997386-270368766-1212,dc=sv,dc=lnf,dc=it
> objectClass: sambaIdmapEntry
> objectClass: sambaSidEntry
> uidNumber: 10000
> sambaSID: S-1-5-21-1458177777-355997386-270368766-1212
> creatorsName: cn=admin,dc=sv,dc=lnf,dc=it
> createTimestamp: 20040322164126Z
> modifiersName: cn=admin,dc=sv,dc=lnf,dc=it
> modifyTimestamp: 20040322164126Z

[snip]

> Notate che sono in radice (dc=sv,dc=lnf,dc=it) nonostante io abbia:
> 
>   # LDAP
>   #
>   ldap suffix = dc=sv,dc=lnf,dc=it
>   ldap machine suffix = ou=Hosts
>   ldap user suffix = ou=People
>   ldap group suffix = ou=Group
>   ldap admin dn = cn=admin,dc=sv,dc=lnf,dc=it
>   ldap ssl = no
>   ldap passwd sync = Yes
> 
> 
> ...la soluzione mi fa alquanto schifo,

Ora tiri fuori le manine che passo alle bacchettate :)

1. NON sono dei sambaSamAccount come già detto, ma dei sambaIdmapEntry,
cose del tutto differente.

2. NON metti "ldap idmap suffix" e ti lamenti che te li sbatta nella
root di default

SHACK, SHACK, SHACK (rumore delle bacchettate sulle dita :)

>  ma se vando a modificare
> uidNumber e metto il reale uid unix, funziona?

NO, Non farlo, quelli sono dei mapping idmap, di cui viene tenuta
comunque cache in un TDB, se dovessi modificarli dovresti poi cancellare
e far ripopolare le cache su tutti i server previo fermo dei server in
questione.

> C'è semplicemente un modo per non farlo a mano?

No, e non va fatto.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399