[Samba-it] Perdita Credenziali
Paolo Ghidini
paolo.ghidini at heroflon.it
Fri Jun 9 08:18:01 MDT 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>
> scusa ho fatto un po' di confusione e fuso insieme (nella mia testa)
> roba di samba3 e samba4 :)
>
> in samba3 il nome sta nell'attributo uid
si l'uid mi mostra correttamente john$
>
>>> getent passwd john\$ ti ritorna l'account ?
>> no non mi ritorna nulla ma non mi ritorna nulla neppure sul server
>> funzionante.
>> E' veramente strano!
>
> Eh questo non va bene per niente. Ci deve essere l'utente nel sistema
> (ovviamente utilizzando nss_ldap) altrimenti samba non puo' funzionare
> correttamente.
>
utilizzo nss_ldap con questa configurazione
base dc=dominio,dc=it
uri ldaps://server
ldap_version 3
rootbinddn cn=admin,dc=dominio,dc=it
scope one
nss_base_passwd ou=People,dc=dominio,dc=it?one
nss_base_shadow ou=People,dc=dominio,dc=it?one
nss_base_group ou=Group,dc=dominio,dc=it?one
tls_checkpeer yes
tls_cacertfile /etc/ssl/certs/cacert.pem
>> Adesso ho dovuto cancellare l'utente da ldap, ricreare e rieffettuare
>> l'inserimento nel dominio del pc
>> perchè l'utente aveva urgenza di utilizzare il proprio pc
>
> Verifica che il tuo script di creazione degli utenti funzioni
> correttamente con gli account macchina (add machine script) e che gli
> utenti e le macchine siano tutti visibili usando getent.
solitamente gli utenti li creo utilizzando ldap-account-manager (lam)
ma non riesco a vederli tramite getent sia sul susitema che fa le
bizza sia su quello che funge correttamente
Ghido
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFEiRJsl4zC+Sz0Gl4RAhEvAKCdECm1PpEKGDh835vD+KQX6MHY3wCfQJyl
R4fWDaJbBf+pp71Acodoyq4=
=knK2
-----END PGP SIGNATURE-----
More information about the samba-it
mailing list