[Samba-it] winbind e gruppi
Simo Sorce
simo.sorce at xsec.it
Sat Jul 2 14:09:01 MDT 2005
On Fri, 2005-07-01 at 17:01 +0200, Andrea Dinale wrote:
> Simo Sorce disse:
>
> > Winbind mappa dinamicamente gli UID e GID sulla macchina su cui gira,
> > quindi normalmente ogni macchina avrà un mapping casuale e differente
> > dalle altre.
>
>
> ok, perdona la mia ignoranza,... quindi getent passwd restituisce i valor
i
> di uid e gid come vengono forniti dal server, prima di essere rimappati d
a
> winbind, corretto?
niente di più errato, il server fonisce solo i SID (Windows mica ne
capisce di UID e GID) che poi winbind provede a rimappare su uid/gid
disponibili in locale.
> > 2. usa un server ldap e idmap_ldap (idmap_ldap server appunto per
> > allocare centralmente le mappe in modo che siano identiche su tutti i
> > clienti)
>
>
> Bene allora devo tirare su un bel openldap e migrare gli utenti (tanto
> sono pochi) in ldap, una bazzecola :-)))
puoi anche non migrare gli utenti e tenerci solo le mappe idmap, ma già
che ci sei ...
> > 4. attendi qualche versione di samba, stiamo introducendo appositamente
> > degli infolevel per condividere via MSRPC le mappe uid/gid direttamente
> > dal controller in modo che winbindd le possa vedere senza dover
> > necessariamente usare idmap_ldap
> samba 4??
No, samba4 sarà tutta un'altra cosa e non sarà fuori in qualche mese,
niente a che vedere con quello.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list