[Samba-it] PDC + Winbind

Carlo Piga cpigapub001 at tecnoprogetti.net
Wed Nov 2 23:18:01 MST 2005


Simo Sorce wrote:

>On Wed, 2005-11-02 at 09:50 +0100, Marco Gaiarin wrote:
>  
>
>>Mandi! Carlo Piga
>>  In chel di` si favelave...
>>
>>    
>>
>>>utenti Unix, mi sono chiesto se fosse possibile fare lo stesso utilizza
>>>      
>>>
>ndo
>  
>
>>>samba come PDC e, sullo stesso PC, winbind per gestire gli utenti UNIX.
>>>      
>>>
>>Ovviochesì...
>>    
>>
>
>Certocheno!
>
>sul PDC non puoi ottenere gli utenti unix da te stesso, questo perchè
>samba3, necessita come prerequisito l'esistenza di utenti unix.
>
>Se permettessimo questa cosa si verificherebbero dei loop infiniti:
>
>sys->winbind->samba->sys->winbind->samba->sys ...
>
>  
>
Mi dispiace ma, anche se non ce lo volete permettetere, sembra 
funzionare benissimo. Compresi i machine account, anche se non vengono 
elencati da "getent passwd". Per chi vuole provare, è necessario creare 
un file di configurazione per winbind, uno per samba, joinare il proprio 
dominio, configurare il file pam (compreso quello di samba) per usare 
winbind e tutto va alla grande.
Il ragionamento del loop non è privo di senso, però credo che le 
chiamate che winbind fa a Samba riguardino solo il contenuto del 
password backend, non richiede l'associazione al relativo utente Unix, 
quindi tutto si ferma con
sys->winbind->samba
oppure se lo richiede semplicemente viene trovato perchè winbind ha già 
fatto in tempo a generarlo.
sys->winbind->samba-(A questo punto l'utente Unix esiste)->sys
Ieri sera ho fatto il login al dominio da un client win2000 utilizzando 
un nome utente che non aveva corrispondente account Unix, lasciando che 
facesse tutto winbind ed ha funzionato benissimo.
Mi sa che mi toccherà scrivere un Howto ;)








More information about the samba-it mailing list