[Samba-it] perche' SID?

giuseppe pasqualotto giuseppe.pasqualotto at unifi.it
Wed Feb 9 12:54:01 MST 2005


Ciao a tutti,
quello che sto cercando di mettere in piedi e' un samba file server che 
si appoggia per l'autenticazione a LDAP (Openldap).
Il fatto che si appoggi solo a se stesso (cioe' non preesiste ad alcun 
altro dominio Windows o Samba) e che fornisca sostanzialmente cartelle
condivise mi pare che possa considerarsi come una semplificazione del 
lavoro che invece e' richiesto per l'implementazione di un
Samba PDC. In altre parole, il Samba, deve verificare su Ldap che user 
ID e password siano le stesse che fornisce in client Windows
in fase di autenticazione.
Per questo mi sono sempre disinteressato di Winbind e delle questioni 
legati al mapping tra SID e UID. Ho fatto bene?
Il punto critico e' la funzione di un SID all'interno di Samba. 
Probabilmente difetto di pura conoscenza quando sottostimo il suo uso, ma
non riesco a capire fino a che punto sia necessario in uno scenario che 
ho appena descritto (cioe' Samba come fileserver).
Le impostazioni di idmap (idmap backend, idmap gid e idmap uid) valgono 
in un ambiente distribuito, con una lunga lista di gruppi e utenti
per i quali diventa fondamentale avere un riferimento univoco, ma non in 
un ambiente "ristretto" come il mio.
Grazie, Giuseppe



More information about the samba-it mailing list