[Samba-it] IDMAP: ah, la me cabesa...
Marco Gaiarin
gaio at sv.lnf.it
Mon May 9 11:26:01 MDT 2005
Mandi! Simo Sorce
In chel di` si favelave...
> che gran confusione ... la prossima volta che mi scrivi un delirio come
> questo ti caccio dalla lista :-P
...la prossima volta che scrivete così la documentazione... ;)))
[ ovviamente, scherzo ;-) ]
> > Nella mia configurazione che sto iniziando a pensare avrò due server
> > samba (PDC e BDC), tutti dati in LDAP e davo per scontato che i due samba
> > si beccassero i dati di IDMAP annegati nell'ou degli utenti.
> Se sei Domain Controller hai già la mappatura utente/gruppo -> SID nel
> SAM (tdbsam/ldapsam/etc) in questo caso idmap è utilizzato solo per i
> domini trustati
A-HA! Ecco cosa mi mancava... scusami ma non ci ero arrivato. Ora mi è
tutto chiaro, non avevo evidentemente colto questo punto...
> > Inoltre, in una configurazione solo samba con ldap, posso benissimo
> > fare a meno di usare winbindd, giusto? A meno che non voglia impostare
> > trust relationship tra server samba, al che mi serve winbind, giusto?
> Giusto, vedi che se leggevi il tutto al lunedì mattina secondo me la
> capivi da solo :-)
...o meglio non avevo collegato le due cose. ;)
Effettivamente ho due sedi che condividono degli utenti, valuterò
l'utilità di un trust, ma ora come ora direi che posso anche lasciar
stare tutto quanto. ;)
[anche perchè, en passant, se l'utenete e la password sono le stesse,
già si riesce a fare quello che uno si aspetta...]
> LOL, forza non è poi così difficile, ma se vuoi ti racconto qualche
> dettaglio implementativo così si che la confusione sarà maestosa :-)
No, grazie. ;)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Grazie, Polonia!
http://thankpoland.info/
More information about the samba-it
mailing list