[Samba-it] Problema Profili
Gianfranco Bartolini
gianfranco.bartolini at tiscali.it
Thu May 19 11:54:01 MDT 2005
> -----Original Message-----
> Message: 14
> Date: Wed, 18 May 2005 15:56:51 +0200
> From: Marco Gaiarin <gaio at sv.lnf.it>
Salve,
Mi permetto d'inserirmi nel discorso...
> Sono agli inizi come te su questo tema, ma da quello che ho
> visto tutto
> l'ambaradan (samba, ldap, script smbldap-*, user manager for domain)
è
> abbastanza fragile.
> Fragile nel senso che piccole modifiche all'albero ldap provocano
> malfunzionamenti a user manager for domain che è difficile se non
> impossibile aggiustare.
Nell'ambito della mia limitata esperienza sono perfettamente d'accordo.
OpenLDAP in particolare e' un'oggetto che pare concepito senza
minimamente
tener conto delle esigenze amministrative. Forse e' per questo che in
Samba4
si prevede un backend ldap nativo?
Personalmente limito i danni usando phpldapadmin, e' l'unico tool con il
quale riesco ad amministrare ldap decentemente; cio' non toglie che mi
sia
dovuto creare dei template .ldif standard da editare a manona ed
importare
tramite ldapbrowser quando ho necessita' di inserire nuovi utenti.
Appena ho cinque minuti di tempo voglio provare la samba console della
idealx, ma non so come si comporti in presenza di backend ldap
> Credo che non siano da commentare, perchè hanno dei default, ma
> lasciare in bianco (dico, i parametri logon *)
> Inoltre verifica che i valori non siano settati anche in ldap.
Confermo, mi sono scontrato con lo stesso problema, le keyword sono
comunque
da elencare con valore nullo
> Guardati gli archivi della lista di ieri e dell'altro ieri. ``Senza
> l'esecuzione dela sincronizzazione'' è una cosa che ancora non sono
> riuscito a implementare, ovviamente senza disabilitarla macchina per
> macchina. ;)
>
> Se ci riesci tu... il feedback è gradito. ;)
Che io sappia in 2000 ed XP la sincronia file e' un'impostazione del
client,
mi risulta che fino a XP SP1 compreso sia attivata di default mentre con
XP
SP2 no. Se non vuoi passarti a mano macchina per macchina per
disabilitare
la sincronia files dovrebbe essere possibile creare una policy ad-hoc
.pol
da dare in pasto una tantum al comando secedit via logon script.
Se c'e' bisogno posso rispolverare la mia documentazione, da qualche
parte
dovrei avere ancora del materiale a riguardo.
Saluti
G.Bartolini
Linux User #333064
More information about the samba-it
mailing list