[Samba-it] Dominio samba , bdc e ldap - Un po' lungo
Alessandro Fracchetti
alessandro.fracchetti at asbz.it
Thu May 26 15:41:01 MDT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Un saluto a tutti.. Ecco la mia situazione:
~ SERVER1 SERVER2
- -------------- -----------------
| | slurpd | ldap-slave |
| ldap-master| --------> | |
| | | samba 3.0.13 |
- -------------- -----------------
* Sul Server1 (RedHat 8a) c'è un server ldap centrale (openldap 2.1)
che serve per gli utenti di posta/samba/squid etc...
* Sul Server2 (Debian) c'è una replica dell'ldap centrale (openldap
2.1) e samba 3.0.13 con utenti autenticati nello LDAP.
LDAP ha la seguente struttura:
o=xxx,c=it
|
|
- - ou=Users
| |
| |
| -uid=Utente1
|
|
- - ou=SambaDomains
| |
| |
| -sambaDomainName=DOMINIO
|
|
- - ou=SambaGroups
| |
| |
| - ou=DOMINIO
| |
| |
| - cn=Gruppo1
|
|
- - ou=SambaMachines
| |
| |
| -ou=DOMINIO
| |
| |
| -uid=MACCHINA1$
La parte ldap del mio smb.conf è come segue:
~ passdb backend = ldapsam
~ ldap admin dn = cn=ldapadmin,o=asbz,c=it
~ ldap suffix = o=asbz,c=it
~ ldap group suffix = ou=DOMINIO,ou=SambaGroups
~ ldap user suffix = ou=Users
~ ldap machine suffix = ou=DOMINIO,ou=SambaMachines
~ ldap ssl = off
Tutto funziona egregiamente da un bel po' (ho da qualche mese migrato
dalla 2.7 alla 3) ...
Ora purtroppo il servizio che utilizzava il server è stato smembrato
in 2 parti diverse della città; ho pensato quindi di
montare un altro Samba come BDC:
- ----------------------------
local master = Yes
domain master = no
domain logons = Yes
- --------------------------------
avendo replicato il server Ldap anche su questo Server3.
Quello che succede quando faccio partire il demone samba su questa
terza macchina è che le Workstation non riescono più ad
entrare nel dominio... nel log mi trovo un errore del tipo:
get_md4pw: Workstation NOMEMACCHINA$: no account in domain
Google-ando l'unico workaround che ho trovato è mettere nello stesso
ramo Users e Machine... è possibile? Qualcuno ha avuto
delle esperienze simili?
Per il momento ho messo
- --------------------------------
~ domain logons=No
- --------------------------------
in modo che tutti i client continuino a loggarsi sul primo server, ma
mi piacerebbe che la seconda sede fosse tutto sommato
slegata dal server nella prima sede.
Grazie dell'attenzione,
~ Alessandro F.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCldGyplqyYoJd8FQRAvp5AJ92X08986TdzoGNOSzlXzKghIqz+wCgi5lE
bSPVpckFr4aTIAFV2VDF9kU=
=5ge2
-----END PGP SIGNATURE-----
More information about the samba-it
mailing list