[Samba-it] info su samba come domain member

Fabio Marcone fabio.marcone at duet.it
Mon Nov 20 16:10:01 MST 2006 

ciao,
grazie per la risposta.
ora ti spiego il problema. ho sviluppato un'interfaccia di
amministrazione di un pdc samba+ldap e ora c'è la necessità, apportando
la minima quantità di modifiche, di gestire samba in modalità domain
member (più in la anche di backup server...).

la mia applicazione gestisce utenti e gruppi direttamente accedendo
all'indice LDAP, quindi risulta comodo lasciare più o meno tutto com'è e
sviluppando solo uno script che a tempo esegue il "riallineamento"
dell'indice ldap con il db utenti del domain controller.

ora rispondo alle domande seguenti...

simo wrote:
> On Mon, 2006-11-20 at 12:05 +0100, Fabio Marcone wrote:
>> ciao a tutti,
>> sto studiando samba come domain member di un dominio NT4.
>>
>> sono riuscito a configurare samba e winbind, vorrei però avere ulteriori
>> info per capire meglio il tipo di configurazione.
>>
>> in particolare avrei la necessità di:
>> - configurare samba come domain member con winbind (con security =
>> domain, ecc ecc) in modo che l'autenticazione degli accessi avvenga sul
>> domain controller
>> - replicare (a tempo) i gruppi/utenti del dominio in un indice ldap
>> locale al domain member
> 
> perche' vuoi fare questo?

come sopra :)

> 
>> - configurare il sistema (nsswitch e pam) in modo che importi gli utenti
>> presenti in ldap (e non mediante winbind altrimenti ci sarebbero "doppioni")
> 
> nsswitch ancora ancora, ma pam?
ok, pam non è necessario.
nsswitch si poichè gli utenti del dominio devono anche essere di sistema
in quanto gestisco le quote sul filesystem a seconda dell'owner di file
e cartelle.

> 
>> altra domanda:
>> - è possibile importare gli utenti dal dominio all'indice ldap locale e
>> poi configurare samba in modo che utilizzi l'indice ldap locale per
>> l'autenticazione? (nonostante sia un membro del dominio)
> 
> no, contro cosa autentichi?

sicuramente contro winbind poichè le password non le posso replicare in
ldap.

userei il db ldap per assegnare i privilegi sulle condivisioni locali al
server samba tramite le mia interfaccia, non per l'autenticazione.

vorrei usare ldap "di appoggio" per evitare di riscrivere una parte
dell'applicazione (dovrei prendere le info con net rpc, wbinfo o id).

Consigli?

fabio

> 
> Simo.
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it


-- 

Dott. Fabio Marcone

2T srl
Telefono	                        +39 - 0871- 540154
Fax		                        +39 - 0871- 571594
Email	                           	fabio.marcone at duet.it	
Indirizzo				Viale B. Croce 573
                                        66013 Chieti Scalo (CH)
GNU/Linux registered user  		#400424

More information about the samba-it mailing list