[Samba-it] info su samba come domain member

[simo]

On Mon, 2006-11-20 at 16:08 +0100, Fabio Marcone wrote:
> ciao,
> grazie per la risposta.
> ora ti spiego il problema. ho sviluppato un'interfaccia di
> amministrazione di un pdc samba+ldap e ora c'è la necessità, apportando
> la minima quantità di modifiche, di gestire samba in modalità domain
> member (più in la anche di backup server...).
> 
> la mia applicazione gestisce utenti e gruppi direttamente accedendo
> all'indice LDAP, quindi risulta comodo lasciare più o meno tutto com'è e
> sviluppando solo uno script che a tempo esegue il "riallineamento"
> dell'indice ldap con il db utenti del domain controller.

In realta' ha senso solo per gli utenti locali del membro di dominio (si
un membero di dominio puo' avere utenti e gruppi locali oltre a quelli
forniti dal domain controller).

> > nsswitch ancora ancora, ma pam?
> ok, pam non è necessario.
> nsswitch si poichè gli utenti del dominio devono anche essere di sistema
> in quanto gestisco le quote sul filesystem a seconda dell'owner di file
> e cartelle.

Questo non e' in contraddizione con l'uso di ldap per gli account locali
e winbind per quelli di dominio (con il mapping dei SID su ldap).

> > no, contro cosa autentichi?
> 
> sicuramente contro winbind poichè le password non le posso replicare in
> ldap.
> 
> userei il db ldap per assegnare i privilegi sulle condivisioni locali al
> server samba tramite le mia interfaccia, non per l'autenticazione.
> 
> vorrei usare ldap "di appoggio" per evitare di riscrivere una parte
> dell'applicazione (dovrei prendere le info con net rpc, wbinfo o id).
> 
> Consigli?

riscrivi una parte dell'applicazione in modo che usi direttamente
nsswitch con getent passwd, getent group, o direttamente
getpwent()/getpwnam()/getpwuid(), getgrent()/getgrnam()/getgrgid()

Cercare di sincronizzare gli utenti quasi sicuramente portera' piu'
problemi che vantaggi a meno che il Domain Controller sia un altro
server samba che usa ldap come storage.

Simo.