[Samba-it] info su samba come domain member
Fabio Marcone
fabio.marcone at duet.it
Mon Nov 20 17:58:01 MST 2006
simo wrote:
> On Mon, 2006-11-20 at 16:08 +0100, Fabio Marcone wrote:
>> ciao,
>> grazie per la risposta.
>> ora ti spiego il problema. ho sviluppato un'interfaccia di
>> amministrazione di un pdc samba+ldap e ora c'è la necessità, apportando
>> la minima quantità di modifiche, di gestire samba in modalità domain
>> member (più in la anche di backup server...).
>>
>> la mia applicazione gestisce utenti e gruppi direttamente accedendo
>> all'indice LDAP, quindi risulta comodo lasciare più o meno tutto com'è e
>> sviluppando solo uno script che a tempo esegue il "riallineamento"
>> dell'indice ldap con il db utenti del domain controller.
>
> In realta' ha senso solo per gli utenti locali del membro di dominio (si
> un membero di dominio puo' avere utenti e gruppi locali oltre a quelli
> forniti dal domain controller).
a questo non avevo pensato...
quindi devo configurare smb.conf sia con i parametri relativi a winbind
che con quelli relativi a ldap?
>
>>> nsswitch ancora ancora, ma pam?
>> ok, pam non è necessario.
>> nsswitch si poichè gli utenti del dominio devono anche essere di sistema
>> in quanto gestisco le quote sul filesystem a seconda dell'owner di file
>> e cartelle.
>
> Questo non e' in contraddizione con l'uso di ldap per gli account locali
> e winbind per quelli di dominio (con il mapping dei SID su ldap).
ma si potrebbe creare confusione se c'è l'utente pippo locale e l'utente
pippo del dominio? (anche se gentent mi mostrerebbe il primo come pippo,
il secondo come <dominio>+pippo)
>
>>> no, contro cosa autentichi?
>> sicuramente contro winbind poichè le password non le posso replicare in
>> ldap.
>>
>> userei il db ldap per assegnare i privilegi sulle condivisioni locali al
>> server samba tramite le mia interfaccia, non per l'autenticazione.
>>
>> vorrei usare ldap "di appoggio" per evitare di riscrivere una parte
>> dell'applicazione (dovrei prendere le info con net rpc, wbinfo o id).
>>
>> Consigli?
>
> riscrivi una parte dell'applicazione in modo che usi direttamente
> nsswitch con getent passwd, getent group, o direttamente
> getpwent()/getpwnam()/getpwuid(), getgrent()/getgrnam()/getgrgid()
>
> Cercare di sincronizzare gli utenti quasi sicuramente portera' piu'
> problemi che vantaggi a meno che il Domain Controller sia un altro
> server samba che usa ldap come storage.
a tale conclusione ci stavo arrivando, anche se controvoglia! ;)
Grazie,
Fabio
>
> Simo.
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone at duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
More information about the samba-it
mailing list