[Samba-it] Winbind idmap
Paolo Sala
piviul at riminilug.it
Fri Jan 13 17:09:02 MST 2006
simo scrisse in data 01/13/06 15:17:
>On Fri, 2006-01-13 at 10:01 +0100, Paolo Sala wrote:
>
>
>>idmap_rid si può usare soltanto su ADS?
>>
>>
>
>no idmap_rid è un mapping algoritmico, indipendente da qualunque backend
>o setup.
>
>
>
>> Con backend in tdbsam credete
>>sia possibile riuscire a trovare un modo per il mappaggio RID-UID
>>coerente fra più samba server?
>>
>>
>
>sono server membri di dominio? PDC? standalone ? il backend delle
>password c'entra poco con il mapping.
>
>
Vorresti dire che potrei implementare un backend ldap per idmap e
utilizzare un backend tdbsam per tutto il resto?
Comunque l'idmap_rid vorrei utilizzarlo su alcuni server membro di un
dominio. Mi piacerebbe che tali server membro mappassero i rid in uid
utilizzando idmap_rid.
E ci ho anche provato: ho inserito in smb.conf
> idmap uid = 10000-20000
> idmap gid = 10000-20000
> idmap backend = idmap_rid:nomedelmiodominio=10000-15000
> allow trusted domains = No
ma wbinfo -u risponde giusto ma passwd getent invece restituisce
soltanto gli utenti locali. Bisogna fare qualcos'altro?
>> Come paliativo sincronizzare manualmente
>>winbindd_idmap.tdb può presentare dei problemi?
>>
>>
>
>dipende da quanto frequentemente cambia il database degli utenti.
>se poco spesso può anche funzionare, il problema avviene quando ci sono
>molti nuovi utenti tutti assieme, i due server possono assegnare mapping
>diversi e quindi la proprietà dei file creati tra il mapping e la
>successiva sincronizzazione potrebbero cambiare di utente (cambiando il
>mapping).
>
>idmap_rid / idmap_ad / idmap_ldap sono le tre soluzioni che puoi
>adottare.
>
>
Certo, se riuscissi a configurare l'idmap_rid sarebbe meglio...
Grazie mille
Piviul
More information about the samba-it
mailing list