[Samba-it] PDC + Winbind
Carlo Piga
cpigapub001 at tecnoprogetti.net
Wed Nov 2 23:18:01 MST 2005
Simo Sorce wrote:
>On Wed, 2005-11-02 at 09:50 +0100, Marco Gaiarin wrote:
>
>
>>Mandi! Carlo Piga
>> In chel di` si favelave...
>>
>>
>>
>>>utenti Unix, mi sono chiesto se fosse possibile fare lo stesso utilizza
>>>
>>>
>ndo
>
>
>>>samba come PDC e, sullo stesso PC, winbind per gestire gli utenti UNIX.
>>>
>>>
>>Ovviochesì...
>>
>>
>
>Certocheno!
>
>sul PDC non puoi ottenere gli utenti unix da te stesso, questo perchè
>samba3, necessita come prerequisito l'esistenza di utenti unix.
>
>Se permettessimo questa cosa si verificherebbero dei loop infiniti:
>
>sys->winbind->samba->sys->winbind->samba->sys ...
>
>
>
Mi dispiace ma, anche se non ce lo volete permettetere, sembra
funzionare benissimo. Compresi i machine account, anche se non vengono
elencati da "getent passwd". Per chi vuole provare, è necessario creare
un file di configurazione per winbind, uno per samba, joinare il proprio
dominio, configurare il file pam (compreso quello di samba) per usare
winbind e tutto va alla grande.
Il ragionamento del loop non è privo di senso, però credo che le
chiamate che winbind fa a Samba riguardino solo il contenuto del
password backend, non richiede l'associazione al relativo utente Unix,
quindi tutto si ferma con
sys->winbind->samba
oppure se lo richiede semplicemente viene trovato perchè winbind ha già
fatto in tempo a generarlo.
sys->winbind->samba-(A questo punto l'utente Unix esiste)->sys
Ieri sera ho fatto il login al dominio da un client win2000 utilizzando
un nome utente che non aveva corrispondente account Unix, lasciando che
facesse tutto winbind ed ha funzionato benissimo.
Mi sa che mi toccherà scrivere un Howto ;)
More information about the samba-it
mailing list