[Samba-it] Winbind idmap

[Paolo Sala]

simo scrisse in data 01/13/06 15:17:

>On Fri, 2006-01-13 at 10:01 +0100, Paolo Sala wrote:
>  
>
>>idmap_rid si può usare soltanto su ADS?
>>    
>>
>
>no idmap_rid è un mapping algoritmico, indipendente da qualunque backend
>o setup.
>
>  
>
>> Con backend in tdbsam credete 
>>sia possibile riuscire a trovare un modo per il mappaggio RID-UID 
>>coerente fra più samba server?
>>    
>>
>
>sono server membri di dominio? PDC? standalone ? il backend delle
>password c'entra poco con il mapping.
>  
>
Vorresti dire che potrei implementare un backend ldap per idmap e 
utilizzare un backend tdbsam per tutto il resto?

Comunque l'idmap_rid vorrei utilizzarlo su alcuni server membro di un 
dominio. Mi piacerebbe che tali server membro mappassero i rid in uid 
utilizzando idmap_rid.

E ci ho anche provato: ho inserito in smb.conf

>    idmap uid = 10000-20000
>    idmap gid = 10000-20000
>    idmap backend = idmap_rid:nomedelmiodominio=10000-15000
>    allow trusted domains = No

ma wbinfo -u risponde giusto ma passwd getent invece restituisce 
soltanto gli utenti locali. Bisogna fare qualcos'altro?

>> Come paliativo sincronizzare manualmente 
>>winbindd_idmap.tdb può presentare dei problemi?
>>    
>>
>
>dipende da quanto frequentemente cambia il database degli utenti.
>se poco spesso può anche funzionare, il problema avviene quando ci sono
>molti nuovi utenti tutti assieme, i due server possono assegnare mapping
>diversi e quindi la proprietà dei file creati tra il mapping e la
>successiva sincronizzazione potrebbero cambiare di utente (cambiando il
>mapping).
>
>idmap_rid / idmap_ad / idmap_ldap sono le tre soluzioni che puoi
>adottare.
>  
>
Certo, se riuscissi a configurare l'idmap_rid sarebbe meglio...

Grazie mille

Piviul