[Samba-it] winbind e gruppi
Simo Sorce
simo.sorce at xsec.it
Fri Jul 1 15:42:02 MDT 2005
On Fri, 2005-07-01 at 15:01 +0200, Andrea Dinale wrote:
> utente1 at ut001:~$ id
> uid�013(utente1) gid�022 gruppi�022
>
> Ovviamente 10022 non so nemmeno cosa sia :-(
>
>
> Terza anomalia, nel smb.conf del client vanno messe le voci "idmap uid" e
> "idmap gid" pero' con qualsiasi range di valori vengano inseriti, la
> numerazione di utenti e gruppi parte sempre da 10000.
>
>
> Qualcuno ne sa di piu'?? non so deve sbaglio.
Winbind mappa dinamicamente gli UID e GID sulla macchina su cui gira,
quindi normalmente ogni macchina avrà un mapping casuale e differente
dalle altre.
Se vuoi mantenere un mapping costante ci sono diversi metodi:
1. (meno buono, non puoi avere domin in trust): usa il backend idmap_rid
2. usa un server ldap e idmap_ldap (idmap_ldap server appunto per
allocare centralmente le mappe in modo che siano identiche su tutti i
clienti)
3. se già devi usare un server ldap allora a sto punto usa anche
nss_ldap e non nss_winbind per condividere utenti (puoi comunque usare
pam_winbind per centralizzare la gestione delle password)
4. attendi qualche versione di samba, stiamo introducendo appositamente
degli infolevel per condividere via MSRPC le mappe uid/gid direttamente
dal controller in modo che winbindd le possa vedere senza dover
necessariamente usare idmap_ldap
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list