[Samba-it] nested groups

Alessandro Bono sandro-smbit at cantina.dyndns.org
Wed Jul 26 11:59:01 MDT 2006


Ciao

sto cercando di capire come funzionano i nested group ma ho trovato 
informazioni contrastanti
nel man page c'e' scritto che bisogna abilitare il supporto nss di winbind ma 
nell'official howto fa un po' di esempi e non sempre le abilita

la mia configurazione prevede l'uso di ldap e winbind cosi' configurati (solo 
parametri interessanti)
ldap idmap suffix = ou=Users
ldap group suffix = ou=Groups
idmap backend = ldap:ldap://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind nested groups = yes

in /etc/nsswitch.conf ho

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files dns mdns
networks:       files

riesco a creare un gruppo locale e ad aggiungervi un gruppo di dominio, ma un 
utente che fa parte del gruppo di dominio non sembra far parte del gruppo 
locale.
Nell'albero ldap trovo sotto Users le voci create da winbind, quindi da questo 
punto di vista sembra funzionare
devo aggiungere winbind nel'nss dopo ldap o lo devo sostituire a ldap?
esiste un file di configurazione per il supporto nss di winbind?
infine, questa feature e' stabile o e' ancora un po' ballerina?

-- 
Cordiali saluti

Alessandro Bono



More information about the samba-it mailing list