[Samba-it] info su samba come domain member
simo
simo.sorce at xsec.it
Mon Nov 20 17:28:01 MST 2006
On Mon, 2006-11-20 at 16:08 +0100, Fabio Marcone wrote:
> ciao,
> grazie per la risposta.
> ora ti spiego il problema. ho sviluppato un'interfaccia di
> amministrazione di un pdc samba+ldap e ora c'è la necessità, apportando
> la minima quantità di modifiche, di gestire samba in modalità domain
> member (più in la anche di backup server...).
>
> la mia applicazione gestisce utenti e gruppi direttamente accedendo
> all'indice LDAP, quindi risulta comodo lasciare più o meno tutto com'è e
> sviluppando solo uno script che a tempo esegue il "riallineamento"
> dell'indice ldap con il db utenti del domain controller.
In realta' ha senso solo per gli utenti locali del membro di dominio (si
un membero di dominio puo' avere utenti e gruppi locali oltre a quelli
forniti dal domain controller).
> > nsswitch ancora ancora, ma pam?
> ok, pam non è necessario.
> nsswitch si poichè gli utenti del dominio devono anche essere di sistema
> in quanto gestisco le quote sul filesystem a seconda dell'owner di file
> e cartelle.
Questo non e' in contraddizione con l'uso di ldap per gli account locali
e winbind per quelli di dominio (con il mapping dei SID su ldap).
> > no, contro cosa autentichi?
>
> sicuramente contro winbind poichè le password non le posso replicare in
> ldap.
>
> userei il db ldap per assegnare i privilegi sulle condivisioni locali al
> server samba tramite le mia interfaccia, non per l'autenticazione.
>
> vorrei usare ldap "di appoggio" per evitare di riscrivere una parte
> dell'applicazione (dovrei prendere le info con net rpc, wbinfo o id).
>
> Consigli?
riscrivi una parte dell'applicazione in modo che usi direttamente
nsswitch con getent passwd, getent group, o direttamente
getpwent()/getpwnam()/getpwuid(), getgrent()/getgrnam()/getgrgid()
Cercare di sincronizzare gli utenti quasi sicuramente portera' piu'
problemi che vantaggi a meno che il Domain Controller sia un altro
server samba che usa ldap come storage.
Simo.
More information about the samba-it
mailing list