[Samba-it] samba membro di ads

kklugcr at tiscali.it kklugcr at tiscali.it
Fri Sep 30 15:56:01 MDT 2005


 Un saluto a tutta la lista,
 
 ho scoperto questa lista solo ieri e  vorrei esporre alcuni miei 
 dubbi sull'integrazione di un fileserver samba in un dominio win2003 
 con active directory. 
 
 la mia situazione attuale:
 
 il server in produzione è configurato per essere uno standalone server

 con security=user , serve circa 100 utenti e utilizza come backend-pas
sword
 /etc/passwd + smbpasswd 
 per sopperire alla scocciatura di dover cambiare le password di samba su
l
 server ogni volta che cambiano quelle del dominio , ho utilizzato la
 utility (changepassword.cgi) che permette agli utenti di cambiarsi 
 la password da soli utilizzando un semplice browser.
 
 il file server è in funzione da più di un anno ed assolve i suoi com
piti
 benissimo tranne qualche piccolo incoveniente, ovviamente il filesystem
è 
 popolato da file e cartelle degli utenti oltre che da aree comuni con va
rie

 modalità di accesso (valid users..ecc).
 
 il tutto si trova su una fedora core 2 con samba alla versione 2.2.11 
 
 cosa vorrei fare:
 
 per prima cosa vorrei passare all'utlima versione di samba poi vorrei 
 integrare il server nel dominio di win2003 in modo da lasciare un unico
punto
 dove vengono gestiti gli account.
 
 quello che non ho ancora capito con chiarezza:
 
 1) leggendo "samba by example" si evince che la migliore configurazione
    sarebbe quella di avere openldap come backend degli utenti unito a
    krb5 per le comunicazioni con win2003 ads.
    Significa forse che al posto dell'accoppiata /etc/passwd e smbpasswd

    openldap eredita le informazioni degli utenti dal server win2003 e 
    quindi utilizza queste informazioni per assegnare gli appropriati 
    UID e GID ai file che vengono scritti sul filesystem ?
    
 
 2) Sul server win2003-ads l'assegnazione di UID e GID (inteso come numer
o)
    avviene automaticamente oppure può essere stabilita manualmente ?
    Faccio questa domanda perchè in caso di migrazione avrei il problem
a
di 
    non saper come fare per i file e cartelle già esistenti che apparte
ngono
    già a determinati UID e GID
    
 3) le limitazioni sugli share sia sul filesystem (con l'uso di chmod)
    sia a livello di smb.conf (es. valid users=  , create mode , ecc)
    mantengono la stessa validità oppure bisogna fare tutto operando da
l

    server win2003 ?    
    
 4) attualmente gli utenti hanno nel file /etc/passwd '/sbin/false' per l
a

    shell e una directory specifica come 'home dir' che è comune a tutt
i

    gli utenti perchè è la chroot quando utilizzano ftp.
    in pratica un utente ftp (che è anche l'utente del dominio) quando 
si

    connette al server samba si trova alla radice di tutti gli share espo
rtati
    i quali mantengono comunque le autorizzazioni prestabilite.
    da chi sarebbe gestita questa personalizzazione nell'ipotesi 
    di migrazione esposta ?
    
NB: non so se lo avete gia dedotto ma io di ldap e krb5 non ci ho ancora
capito
    un tubo, nonostante abbondanti letture. 
     
scusate la lunghezza di questo mio post ma mi risultava non dare una visi
one
complessiva del problema.
non mandatemi sulla forca ... :-)

Grazie in anticipo 

Cesare
 

__________________________________________________________________
TISCALI ADSL
Solo con Tiscali Adsl navighi senza limiti e telefoni senza canone 
Telecom a partire da 19,95 Euro/mese.
Attivala subito, I PRIMI DUE MESI SONO GRATIS! CLICCA QUI:
http://abbonati.tiscali.it/adsl/sa/1e25flat_tc/






More information about the samba-it mailing list