[Samba-it] user in /etc/passwd e in ldap...
Marco Gaiarin
gaio at sv.lnf.it
Mon Jul 4 11:24:01 MDT 2005
Mandi! Simo Sorce
In chel di` si favelave...
> male, avere uid duplicati è una brutta pratica, sai che puoi avere anche
> la sola parte samba di root in ldap senza dover avere tutto il
> posixAccount ?
No, non sapevo... ovviamente mi perdo il ldap password sync per
l'utente root, ma direi che è un vantaggio e non un problema... ;)))
> > e qualche utente
> > (solitamente il mio, se muore slapd come rientro nella macchina? ;).
> con root
Manie. Come prima cosa disabilito il login ssh con root
(PermitRootLogin no).
Ad ogni modo so a che cosa vado incontro, e me ne assumo responsabilità
e conseguenze. ;)
> nessuno dei due, istruisci cups a permettere l'accesso alla interfaccia
> di conf da un nuovo gruppo (spero si possa fare), oppure metti gli
sisi.
> utenti nel gruppo giusto senza mapparlo che tanto ti frega solo del lato
> unix in questo caso non del lato windows
...eppurtroppo no, devo dare a qualche solerte segretaria l'opportunità
di smanacciare nella coda di cups se si incarta.
Evento raro ma non impossibile. ;)
> > In particolare non ho chiara la reale conseguenza di questa seconda
> > cosa... non vorrei trovarmi i log pieni di schifezze, o avere delay
> > assurdi per tutti gli utenti non in ldap...
> assurdi solo se ldap è fermo, che devi aspettare il timeout.
...se ldap è fermo è ovvio che avrò delay assurdi, e non mi preoccupa,
visto che se ldap è fermo non funziona una mazza. ;)
Il problema è, se metto ldap prima di compat, come si comporta
pam_ldap, se si mette a loggare una riga per ogni richiesta di UID e
GID < 100, per utenti e gruppi di ``sistema'' che non ha nell'albero,
insomma...
Faccio una prova. ;)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Per favore, aiutate gli Stati Uniti a salvarsi dai brevetti sul
software, salvando innanzitutto voi stessi.
http://punto-informatico.it/p.asp?i=52786&p=2
More information about the samba-it
mailing list