[Samba-it] Dominio samba , bdc e ldap - Un po' lungo

Alessandro Fracchetti alessandro.fracchetti at asbz.it
Thu May 26 15:41:01 MDT 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Un saluto a tutti.. Ecco la mia situazione:

~  SERVER1                         SERVER2
- --------------            -----------------
|            |  slurpd    | ldap-slave    |
| ldap-master| -------->  |               |
|            |            |  samba 3.0.13 |
- --------------            -----------------

* Sul Server1 (RedHat 8a) c'è un server ldap centrale (openldap 2.1)
che serve per gli utenti di posta/samba/squid etc...

* Sul Server2 (Debian) c'è una replica dell'ldap centrale (openldap
2.1) e samba 3.0.13 con utenti autenticati nello LDAP.

LDAP ha la seguente struttura:

o=xxx,c=it
|
|
- - ou=Users
|      |
|      |
|      -uid=Utente1
|
|
- - ou=SambaDomains
|          |
|          |
|          -sambaDomainName=DOMINIO
|  
|
- - ou=SambaGroups
|      |
|      |
|      - ou=DOMINIO
|               |
|               |
|               - cn=Gruppo1
|
|
- - ou=SambaMachines
|          |
|          |
|          -ou=DOMINIO
|               |
|               |
|               -uid=MACCHINA1$


La parte ldap del mio smb.conf è come segue:
~        passdb backend = ldapsam
~        ldap admin dn = cn=ldapadmin,o=asbz,c=it
~        ldap suffix = o=asbz,c=it
~        ldap group suffix = ou=DOMINIO,ou=SambaGroups
~        ldap user suffix = ou=Users
~        ldap machine suffix = ou=DOMINIO,ou=SambaMachines
~        ldap ssl = off

Tutto funziona egregiamente da un bel po' (ho da qualche mese migrato
dalla 2.7 alla 3) ...

Ora purtroppo il servizio che utilizzava il server è stato smembrato
in 2 parti diverse della città; ho pensato quindi di
montare un altro Samba come BDC:
- ----------------------------
local master = Yes
domain master =  no
domain logons = Yes
- --------------------------------

avendo replicato il server Ldap anche su questo Server3.

Quello che succede quando faccio partire il demone samba su questa
terza macchina è che le Workstation non riescono più ad
entrare nel dominio... nel log mi trovo un errore del tipo:

get_md4pw: Workstation NOMEMACCHINA$: no account in domain

Google-ando l'unico workaround che ho trovato è mettere nello stesso
ramo Users e Machine... è possibile? Qualcuno ha avuto
delle esperienze simili?

Per il momento ho messo
- --------------------------------
~ domain logons=No
- --------------------------------
in modo che tutti i client continuino a loggarsi sul primo server, ma
mi piacerebbe che la seconda sede fosse tutto sommato
slegata dal server nella prima sede.

Grazie dell'attenzione,
~ Alessandro F.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCldGyplqyYoJd8FQRAvp5AJ92X08986TdzoGNOSzlXzKghIqz+wCgi5lE
bSPVpckFr4aTIAFV2VDF9kU=
=5ge2
-----END PGP SIGNATURE-----

More information about the samba-it mailing list