[Samba-it] user in /etc/passwd e in ldap...
Simo Sorce
simo.sorce at xsec.it
Sat Jul 2 14:20:01 MDT 2005
On Thu, 2005-06-30 at 12:06 +0200, Marco Gaiarin wrote:
> Solitamente faccio in modo che non ci sia corrispondenza tra gli utenti
> in /etc/passwd e gli utenti in ldap, a parte qualche buona eccezione
> (root, essenzialmente perchè uid=0 ce n'è uno ;)
male, avere uid duplicati è una brutta pratica, sai che puoi avere anche
la sola parte samba di root in ldap senza dover avere tutto il
posixAccount ?
> e qualche utente
> (solitamente il mio, se muore slapd come rientro nella macchina? ;).
con root
> Dovevo creare un gruppo ``amministratori di stampanti'' per usare
> l'interfaccia cups in modo admin, e ho creato il gruppo ``Printer
> Admins'' collegato a un gruppo lpadmin in ldap, con lo stesso gid del
> grupo lpadmin che cups crea solitamente.
che bruttissima cosa, così ogni tanto le cose andranno e ogni tanto no,
a seconda di cosa ha in cache nscd & co ...
configura correttamente l'interfaccia di amministrazione di cups
piuttosto che cercare di fargli giochetti dietro alle spalle.
> Mi sono accorto però che non funziona, nel senso che cups trova prima
> lpadmin che sta in /etc/group, che non ha membri.
ovviamente...
> In /etc/nsswitch.conf ho:
>
> passwd: compat ldap
> group: compat ldap
> shadow: compat ldap
>
> ed è quindi normale che accada questo.
>
>
> Cosa conviene fare? Cambiare il nome del gruppo lpadmin in ldap (non
> per forza devo cambiare l'UID...) o invertire compat e ldap in
> /etc/nsswitch.conf?
nessuno dei due, istruisci cups a permettere l'accesso alla interfaccia
di conf da un nuovo gruppo (spero si possa fare), oppure metti gli
utenti nel gruppo giusto senza mapparlo che tanto ti frega solo del lato
unix in questo caso non del lato windows
> In particolare non ho chiara la reale conseguenza di questa seconda
> cosa... non vorrei trovarmi i log pieni di schifezze, o avere delay
> assurdi per tutti gli utenti non in ldap...
assurdi solo se ldap è fermo, che devi aspettare il timeout.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list