[Samba-it] perche' SID?
giuseppe pasqualotto
giuseppe.pasqualotto at unifi.it
Mon Feb 14 19:06:01 MST 2005
Simo Sorce wrote:
>On Fri, 2005-02-11 at 12:44 +0100, giuseppe pasqualotto wrote:
>
>
>>L'attributo sambaPasswordHistory e' dichiarato e diventa opzionale
>>nella sambaSAMAccount.
>>Allora ho aggiunto le due cose nuove al samba schema che RedHat
>>provvede
>>
>>
>
>Segui questa linea di condotta:
>sostituisci /etc/openldap/schema/samba.schema con l'ultimo fornito da
>samba.org
>
>fai restart di openldap
>service ldap restart
>
>riprova con smbpasswd -a
>
>
>Simo.
>
>
Dunque, alla fine, l'operazione ha funzionato. Creato un utente posix "test"
in ldap e poi dato il comando `smbpasswd -a test`, l'output
di una search per il relativo entry e' la seguente:
dn: uid=test,ou=people,dc=prova,dc=it
objectClass: top
objectClass: person
objectClass: inetorgperson
objectClass: organizationalPerson
objectClass: inetorgperson
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: Nome Cognome
uid: test
givenName: Nome
sn: Cognome
uidNumber: 40532
gidNumber: 132
homeDirectory: /dev/null
loginShell: /bin/bash
userPassword:: bWFjY2hpbmE=
sambaSID: S-1-5-21-1804995198-3533253261-292534418-82064
sambaPrimaryGroupSID: S-1-5-21-1804995198-3533253261-292534418-1265
displayName: Nome Cognome
sambaPwdCanChange: 1108368693
sambaPwdMustChange: 2147483647
sambaLMPassword: B7F4F2382AA520D7AAD3B435B51404EE
sambaNTPassword: 12A1E6D68055762E2D8FC61D9215B3EE
sambaPasswordHistory:
00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1108368693
sambaAcctFlags: [U
E' stato pero' necessario - su suggerimento di Simo -
sostituire il samba.schema di default pacchettato
da RedHat con quello proposto nei sorgenti di Samba (mi riferisco alla versione 3.0.11).
L'insieme di informazioni e' piuttosto notevole, simile anche a quello che
il comando smbldap-useradd -a test (senza modificare alcuno degli script
in perl dei smbldap-tools) riesce a produrre:
dn: uid=test,ou=people,dc=prova,dc=it
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSAMAccount
cn: test
sn: test
uid: test
uidNumber: 1004
gidNumber: 533
homeDirectory: /home/test
loginShell: /bin/bash
gecos: System User
description: System User
userPassword:: e2NyeXB0fXg=
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
displayName: System User
sambaAcctFlags: [UX]
sambaSID: S-1-5-21-2593740779-2965248155-1761312978-3008
sambaLMPassword: XXX
sambaPrimaryGroupSID: S-1-5-21-2593740779-2965248155-1761312978-513
sambaHomePath: \\127.0.0.1\home\test
sambaHomeDrive: Y:
sambaNTPassword: XXX
Il vantaggio dei smbldaptools e' che in un botto solo riesci a configurare anche un
minimo di share per gli utenti (tipo la home se Samba fa da PDC), altrimenti
bisogna rifinire il lavoro con un'ulteriore ldapmodify o un pdbedit (il man su pdbedit
di Simo, mi sembra molto chiaro in proposito).
Chiaramente tutto puo' essere messo in uno script che aggancia e modula le due operazioni
(cioe' il passaggio da una utenza ldap a una samba con smbpasswd -a <nome utente> e poi
un pdbedit [opzioni] <nome utente>).
Grazie a tutti.
Giuseppe
More information about the samba-it
mailing list