[Samba-it] passaggio a ldap

[Luigi Iotti]

> From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]On Behalf Of >
johon Doe

> Al primo
> tentativo il problema h stato che semplicemente non
> autenticavo gli utenti. Il server ldap sembrava
> funzionante ma l'autenticazione samba non andava a
> buon fine. Semplicemente non trovava immagino il file
> delle password.

File delle password? Quando usi samba con backend ldap, samba cerca la
passowrd cifrata nell'albero ldap come attributo dell'utente.
Per intenderci, al posto del file di testo smbpasswd, le password le
mantieni nell'albero ldap

> Il mio dubbio h: l'autenticazione
> degli utenti viene fatta a mezzo ldap, questo
> significa che h ldap che si interfaccia al db delle
> pass giusto ?

l'autenticazione e effettuata da samba che si interfaccia a ldap

> Ossia, fatta la migrazione con i migration tools h
> ldap che sa dove trovare le pass, se non le trova
> samba non centra nulla ?

C'entra, c'entra. A samba tu indichi dove cercare la password 'cifrata'
(oltre a altre info):

passdb backend = ldapsam:ldap://localhost
ldap suffix = dc=dominio,dc=biz
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap admin dn = cn=admin,dc=dominio,dc=biz

Quindi se non funzia puo essere che sia malconfigurato o malfunzinante
samba, oppure lo stesso ldap: poi si tratta di fare troubleshooting, non c'e
una regola generale che dica che e solo samba o solo (open)ldap a essere
interessato.

L'unica regola generale che ho trovato efficace e fare un provino: prendi
una macchina di prova; installa samba; simula la configurazione che ti
interessa, ma con password backend smbpasswd; installa ldap, configuralo e
infine configura samba per appoggiarvisi per l'autenticazione. Risolvi i
problemi , togliti i dubbi. Il tutto magari ausiliato da uno dei tanti
tutorial, e dalla lista.
Poi passa alla macchina di produzione.

HTH