[Samba-it] IDMAP: ah, la me cabesa...

Marco Gaiarin gaio at sv.lnf.it
Mon May 9 11:26:01 MDT 2005


Mandi! Simo Sorce
  In chel di` si favelave...

> che gran confusione ... la prossima volta che mi scrivi un delirio come
> questo ti caccio dalla lista :-P

...la prossima volta che scrivete così la documentazione... ;)))
[ ovviamente, scherzo ;-) ]


> > Nella mia configurazione che sto iniziando a pensare avrò due server
> > samba (PDC e BDC), tutti dati in LDAP e davo per scontato che i due samba
> > si beccassero i dati di IDMAP annegati nell'ou degli utenti.
> Se sei Domain Controller hai già la mappatura utente/gruppo -> SID nel
> SAM (tdbsam/ldapsam/etc) in questo caso idmap è utilizzato solo per i
> domini trustati

A-HA! Ecco cosa mi mancava... scusami ma non ci ero arrivato. Ora mi è
tutto chiaro, non avevo evidentemente colto questo punto...


> > Inoltre, in una configurazione solo samba con ldap, posso benissimo
> > fare a meno di usare winbindd, giusto? A meno che non voglia impostare
> > trust relationship tra server samba, al che mi serve winbind, giusto?
> Giusto, vedi che se leggevi il tutto al lunedì mattina secondo me la
> capivi da solo :-)

...o meglio non avevo collegato le due cose. ;)


Effettivamente ho due sedi che condividono degli utenti, valuterò
l'utilità di un trust, ma ora come ora direi che posso anche lasciar
stare tutto quanto. ;)
[anche perchè, en passant, se l'utenete e la password sono le stesse,
già si riesce a fare quello che uno si aspetta...]


> LOL, forza non è poi così difficile, ma se vuoi ti racconto qualche
> dettaglio implementativo così si che la confusione sarà maestosa :-)

No, grazie. ;)

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  gaio(at)sv.lnf.it		tel +39-0434-842711    fax +39-0434-842797

			    Grazie, Polonia!
			http://thankpoland.info/



More information about the samba-it mailing list