[Samba-it] ldapsam:trusted e interpretazione di man smb.conf...

simo simo.sorce at xsec.it
Sat Sep 9 16:18:01 MDT 2006


On Fri, 2006-09-08 at 10:33 +0200, Marco Gaiarin wrote:
> 1) per chi come me ha fatto la scelta di avere in LDAP l'utente root con
> i soli dati Samba* (rimosso la parte POSIX), può andare incontro a
> problemi? A naso no, nel senso che perderei l'appartenenza di root al
> gruppo root (GID=0) che comunque non è definito in Samba (Domain admins
> ha un altro GID, e root è membro di domain admins).

Non dovresti avere problemi, io personalmente se posso evito di usare
root in toto visto che ormai con i privilegi si puo' fare tutto, ricorda
per' che devi avere l'utente nobody/guest/quelchehai in ldap.

So che non lo usi, ma un altro parametro interessante e'
ldapsam:ediposix che ti permette di evitare di dover settare gli script
di creazione degli utenti ma gestisce lui la cosa completamente su ldap.
http://wiki.samba.org/index.php/Ldapsam_Editposix

> 2) La cosa è applicabile anche se si usa winbind, importando utenti da
> un trusted domain? A naso no, ma chiedo conferma... ;)))

Ovviocheno!
Si applica ovviamente solo agli utenti locali del server e del suo SAM
(se e' un PDC questo equivale a dire gli utenti di dominio).
Non si applica mai ad utenti che vengono da un server esterno (via trust
o appartenenza ad un dominio).

Simo.




More information about the samba-it mailing list