[Samba-it] perche' SID?

[Simo Sorce]

On Wed, 2005-02-09 at 12:51 +0100, giuseppe pasqualotto wrote:
> Ciao a tutti,
> quello che sto cercando di mettere in piedi e' un samba file server che 
> si appoggia per l'autenticazione a LDAP (Openldap).
> Il fatto che si appoggi solo a se stesso (cioe' non preesiste ad alcun 
> altro dominio Windows o Samba) e che fornisca sostanzialmente cartelle
> condivise mi pare che possa considerarsi come una semplificazione del 
> lavoro che invece e' richiesto per l'implementazione di un
> Samba PDC. In altre parole, il Samba, deve verificare su Ldap che user 
> ID e password siano le stesse che fornisce in client Windows
> in fase di autenticazione.
> Per questo mi sono sempre disinteressato di Winbind e delle questioni 
> legati al mapping tra SID e UID. Ho fatto bene?

Si.

> Il punto critico e' la funzione di un SID all'interno di Samba. 

Se conosci la funzione del SID all'interno di Windows capirai perchè
serve a samba, altrimenti leggiti un po' di letteratura Misrosoft sul
tema.

> Probabilmente difetto di pura conoscenza quando sottostimo il suo uso, ma
> non riesco a capire fino a che punto sia necessario in uno scenario che 
> ho appena descritto (cioe' Samba come fileserver).

La gestione dei SID (che non vuol dire attivare winbind necessariamente)
è fondamentale per dialogare con i client MS.

> Le impostazioni di idmap (idmap backend, idmap gid e idmap uid) valgono 
> in un ambiente distribuito, con una lunga lista di gruppi e utenti
> per i quali diventa fondamentale avere un riferimento univoco, ma non in 
> un ambiente "ristretto" come il mio.

Se sei PDC non ti serve a meno che tu non abbia delle "trust" con altri
domini.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399