[Samba-it] perche' SID?
Simo Sorce
simo.sorce at xsec.it
Thu Feb 10 09:49:01 MST 2005
On Wed, 2005-02-09 at 12:51 +0100, giuseppe pasqualotto wrote:
> Ciao a tutti,
> quello che sto cercando di mettere in piedi e' un samba file server che
> si appoggia per l'autenticazione a LDAP (Openldap).
> Il fatto che si appoggi solo a se stesso (cioe' non preesiste ad alcun
> altro dominio Windows o Samba) e che fornisca sostanzialmente cartelle
> condivise mi pare che possa considerarsi come una semplificazione del
> lavoro che invece e' richiesto per l'implementazione di un
> Samba PDC. In altre parole, il Samba, deve verificare su Ldap che user
> ID e password siano le stesse che fornisce in client Windows
> in fase di autenticazione.
> Per questo mi sono sempre disinteressato di Winbind e delle questioni
> legati al mapping tra SID e UID. Ho fatto bene?
Si.
> Il punto critico e' la funzione di un SID all'interno di Samba.
Se conosci la funzione del SID all'interno di Windows capirai perchè
serve a samba, altrimenti leggiti un po' di letteratura Misrosoft sul
tema.
> Probabilmente difetto di pura conoscenza quando sottostimo il suo uso, ma
> non riesco a capire fino a che punto sia necessario in uno scenario che
> ho appena descritto (cioe' Samba come fileserver).
La gestione dei SID (che non vuol dire attivare winbind necessariamente)
è fondamentale per dialogare con i client MS.
> Le impostazioni di idmap (idmap backend, idmap gid e idmap uid) valgono
> in un ambiente distribuito, con una lunga lista di gruppi e utenti
> per i quali diventa fondamentale avere un riferimento univoco, ma non in
> un ambiente "ristretto" come il mio.
Se sei PDC non ti serve a meno che tu non abbia delle "trust" con altri
domini.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list