[Samba-it] perche' SID?
giuseppe pasqualotto
giuseppe.pasqualotto at unifi.it
Wed Feb 9 12:54:01 MST 2005
Ciao a tutti,
quello che sto cercando di mettere in piedi e' un samba file server che
si appoggia per l'autenticazione a LDAP (Openldap).
Il fatto che si appoggi solo a se stesso (cioe' non preesiste ad alcun
altro dominio Windows o Samba) e che fornisca sostanzialmente cartelle
condivise mi pare che possa considerarsi come una semplificazione del
lavoro che invece e' richiesto per l'implementazione di un
Samba PDC. In altre parole, il Samba, deve verificare su Ldap che user
ID e password siano le stesse che fornisce in client Windows
in fase di autenticazione.
Per questo mi sono sempre disinteressato di Winbind e delle questioni
legati al mapping tra SID e UID. Ho fatto bene?
Il punto critico e' la funzione di un SID all'interno di Samba.
Probabilmente difetto di pura conoscenza quando sottostimo il suo uso, ma
non riesco a capire fino a che punto sia necessario in uno scenario che
ho appena descritto (cioe' Samba come fileserver).
Le impostazioni di idmap (idmap backend, idmap gid e idmap uid) valgono
in un ambiente distribuito, con una lunga lista di gruppi e utenti
per i quali diventa fondamentale avere un riferimento univoco, ma non in
un ambiente "ristretto" come il mio.
Grazie, Giuseppe
More information about the samba-it
mailing list