[Samba-it] IDMAP: ah, la me cabesa...
Marco Gaiarin
gaio at sv.lnf.it
Fri May 6 17:09:01 MDT 2005
Come credo vi siete accorti sto procedendo con la lettura del
SAMBA-HOWTO-Collection, e mi sto incagliando nella gestione degli
IDMAP.
Da quello che ho capito io gli IDMAP è una tabella che contiene la
relazione ``uno a uno'' tra identificativo windows (SID) e
l'identificativo UNIX (UID/GID). E fin qui nulla ci piove.
Gli IDMAP possono stare o su tdb, o su LDAP ``annegati'' nell'ou degli
utenti, o in un ou a parte per i cavoli loro.
Il problema è che il SHC al paragrafo 5.3.1 dice che un BDC samba deve
usare IDMAP su una ou separata, o almeno questo mi è parso di capire.
Il paragrafo 10.2.3 sembra rafforzare il concetto.
Il paragrafo 12 dedicato al tema interamente dice solo che un BDC deve
scrivere sul server LDAP primario quando modifica gli IDMAP, e mi fa un
po' di confusione su molte cose, o così almeno mi appare alla mia
ignoranza. ;(
Nella mia configurazione che sto iniziando a pensare avrò due server
samba (PDC e BDC), tutti dati in LDAP e davo per scontato che i due samba
si beccassero i dati di IDMAP annegati nell'ou degli utenti.
Oppure effettivamente se non si dichiara esplicitamente idmap suffix
gli idmap vengono messi in tdbsam?
Non mi pare, perchè ho già usato net groupmap in un server samba pdc
standalone e ha modificato l'ou dei gruppi, visibilmente, ad esempio.
Inoltre, in una configurazione solo samba con ldap, posso benissimo
fare a meno di usare winbindd, giusto? A meno che non voglia impostare
trust relationship tra server samba, al che mi serve winbind, giusto?
Sarà che è anche venerdì, ma che mal di testa... ;(((
Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Grazie, Polonia!
http://thankpoland.info/
More information about the samba-it
mailing list