[Samba-it] info su samba come domain member

Fabio Marcone fabio.marcone at duet.it
Mon Nov 20 17:58:01 MST 2006 

simo wrote:
> On Mon, 2006-11-20 at 16:08 +0100, Fabio Marcone wrote:
>> ciao,
>> grazie per la risposta.
>> ora ti spiego il problema. ho sviluppato un'interfaccia di
>> amministrazione di un pdc samba+ldap e ora c'è la necessità, apportando
>> la minima quantità di modifiche, di gestire samba in modalità domain
>> member (più in la anche di backup server...).
>>
>> la mia applicazione gestisce utenti e gruppi direttamente accedendo
>> all'indice LDAP, quindi risulta comodo lasciare più o meno tutto com'è e
>> sviluppando solo uno script che a tempo esegue il "riallineamento"
>> dell'indice ldap con il db utenti del domain controller.
> 
> In realta' ha senso solo per gli utenti locali del membro di dominio (si
> un membero di dominio puo' avere utenti e gruppi locali oltre a quelli
> forniti dal domain controller).

a questo non avevo pensato...
quindi devo configurare smb.conf sia con i parametri relativi a winbind
che con quelli relativi a ldap?
> 
>>> nsswitch ancora ancora, ma pam?
>> ok, pam non è necessario.
>> nsswitch si poichè gli utenti del dominio devono anche essere di sistema
>> in quanto gestisco le quote sul filesystem a seconda dell'owner di file
>> e cartelle.
> 
> Questo non e' in contraddizione con l'uso di ldap per gli account locali
> e winbind per quelli di dominio (con il mapping dei SID su ldap).

ma si potrebbe creare confusione se c'è l'utente pippo locale e l'utente
pippo del dominio? (anche se gentent mi mostrerebbe il primo come pippo,
il secondo come <dominio>+pippo)

> 
>>> no, contro cosa autentichi?
>> sicuramente contro winbind poichè le password non le posso replicare in
>> ldap.
>>
>> userei il db ldap per assegnare i privilegi sulle condivisioni locali al
>> server samba tramite le mia interfaccia, non per l'autenticazione.
>>
>> vorrei usare ldap "di appoggio" per evitare di riscrivere una parte
>> dell'applicazione (dovrei prendere le info con net rpc, wbinfo o id).
>>
>> Consigli?
> 
> riscrivi una parte dell'applicazione in modo che usi direttamente
> nsswitch con getent passwd, getent group, o direttamente
> getpwent()/getpwnam()/getpwuid(), getgrent()/getgrnam()/getgrgid()
> 
> Cercare di sincronizzare gli utenti quasi sicuramente portera' piu'
> problemi che vantaggi a meno che il Domain Controller sia un altro
> server samba che usa ldap come storage.

a tale conclusione ci stavo arrivando, anche se controvoglia! ;)

Grazie,
Fabio

> 
> Simo.
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it


-- 

Dott. Fabio Marcone

2T srl
Telefono	                        +39 - 0871- 540154
Fax		                        +39 - 0871- 571594
Email	                           	fabio.marcone at duet.it	
Indirizzo				Viale B. Croce 573
                                        66013 Chieti Scalo (CH)
GNU/Linux registered user  		#400424

More information about the samba-it mailing list