[Samba-it] autenticazione client linux su samba
Simo Sorce
simo.sorce at xsec.it
Wed Mar 9 15:00:02 MST 2005
On Wed, 2005-03-09 at 11:58 +0100, Piviul wrote:
> Ciao a tutti,
> vorrei fare una domanda un po' OT; se si volessero utilizzare client
> linux con autenticazione centralizzata su pdc samba+ldap, è meglio
> utilizzare pam_ldap o pam_samba?
imho, pam_winbind (pam_samba non esiste, cè pam_smb ma lo sconsiglio è
vetusto).
> Ho provato l'autenticazione pam_ldap e ho due problemi:
>
> 1. L'autenticazione avviene con successo ma come fare con le dir utente?
> C'è modo di crearle in automatico? e se si volessero utilizzare le home
> samba degli utenti, è possibile montarle in automatico al login? Ma
> montarla in smbfs o è meglio utilizzare nfs?
pam_mkhomedir
pam_automount
nfs o cifsvfs
> 2. Una volta creata manualmente in locale la home dell'utente,
> l'autenticazione avviene con successo ma non viene risolto il nome...
> nel senso che se da root faccio /getent passwd/ vedo anche gli utenti
> ldap, se lo faccio da utente no... come mai? dove ho sbagliato?
probabilmente l'utente non ha accesso alla configurazione di
libnss_ldap, vi ricordo che nss gira con i privilegi dell'utente.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list