[Samba-it] winbind e gruppi

Andrea Dinale andrea at dinale.it
Fri Jul 1 17:02:02 MDT 2005


Simo Sorce disse:

> Winbind mappa dinamicamente gli UID e GID sulla macchina su cui gira,
> quindi normalmente ogni macchina avrà un mapping casuale e differente
> dalle altre.


ok, perdona la mia ignoranza,... quindi getent passwd restituisce i valori
di uid e gid come vengono forniti dal server, prima di essere rimappati da
winbind, corretto?


> 1. (meno buono, non puoi avere domin in trust): usa il backend idmap_rid


ok, mi fido, evito :-)


> 2. usa un server ldap e idmap_ldap (idmap_ldap server appunto per
> allocare centralmente le mappe in modo che siano identiche su tutti i
> clienti)


Bene allora devo tirare su un bel openldap e migrare gli utenti (tanto
sono pochi) in ldap, una bazzecola :-)))


> 3. se già devi usare un server ldap allora a sto punto usa anche
> nss_ldap  e non nss_winbind per condividere utenti (puoi comunque usare
> pam_winbind per centralizzare la gestione delle password)


Ok, ok, speravo di poter evitare la mattonata openldap, pero' vabbeh'...
sono mesi che rimando l'installazione di openldap, mi sa che ormai non
posso piu' rimandare!


> 4. attendi qualche versione di samba, stiamo introducendo appositamente
> degli infolevel per condividere via MSRPC le mappe uid/gid direttamente
> dal controller in modo che winbindd le possa vedere senza dover
> necessariamente usare idmap_ldap


samba 4??


TNX
Ciao
A





More information about the samba-it mailing list