[Samba-it] ancora path home

johon Doe johond at yahoo.com
Mon May 23 15:08:02 MDT 2005 

--- Simo Sorce <simo.sorce at xsec.it> wrote:
> On Fri, 2005-05-20 at 11:32 -0700, johon Doe wrote:

> Mi sembra chiaro, se hai gli utenti sia in passwd
> che in ldap e in
> nsswitch.conf c'è prima files e poi ldap, quando
> samba chiede al systema
> via getpwnam() di ritornargli i dati dell'utente
> xyz, il sistema lo
> troverà prima in /etc/passwd e ritornerà quindi
> quello.
> 
> Gli utenti o li tieni in passwd o in ldap, tenerli
> in 2 posti è
> semplicemente cercare di martellarsi la dove non
> batte il sole con una
> mazza chiodata.
> 

mah non ne riesco a uscire.. sarà che ancora non ho
tanto capito che cosa sia ldap..
cmq il mio /etc/nsswitch.conf sembra apposto, in tutti
i doc che ho letto per usare samba e ldap il file è
così:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Quindi se faccio 'getent passwd' ottengo la doppia
utenza, una con /srv/samba/homes/blah e l'altra con
/home/blah. Se invece tolgo compat ho una singola
utenza e le home funzionane bene, ossia quelle su
/home. Ma non mi logga più come root su console. Ho
provato a ri-settare la pass di root con ldappasswd ma
boh non funziona.. ho cercato su google qualcosa su
nsswitch.conf c'è spiegato tutto furchè il significato
di compat ?!?! ma qui siamo ot.

> 
> Se hai questo dubbio alla peggio puoi fare così:
> 
> / root
> /abc part1 su root
> /abc/xyz part2 su part1
> 
> se part1 non viene montata puoi sempre montare part2
> su root, basta che
> root abbia la directory /abc/xyz (normalmente sarà
> inutilizzata perchè
> part1 ci va sopra, cmq siamo off-topic e questo
> discorso lo chiuderei
> qui.

assolutamente d'accordo.. 


> Se tutti i tool tranne uno rpirtano i dati
> correttamente vorrà dire che
> sbagli ad usare quello che non va, non vedo altra
> alternativa.
> 

credo di usarlo bene, uso un semplice 
# ldapsearch -b "dc=suodc,dc=it" -x

no spe', hai ragione..
se faccio
ldapsearch -b "ou=People,dc=suodc,dc=it" -LLL "cn=*"
-x|less
vedo tutto.

Ok, almeno questo l'ho chiarito.

cmq 'G'razie.




> Simo.
> 


		
__________________________________ 
Yahoo! Mail Mobile 
Take Yahoo! Mail with you! Check email on your mobile phone. 
http://mobile.yahoo.com/learn/mail

More information about the samba-it mailing list