[Samba-it] Startup nuovo dominio samba...

Davide D'Amico dave at gufi.org
Thu Sep 21 13:42:01 MDT 2006 

Marco Gaiarin ha scritto:
> Mandi! Davide D'Amico
>   In chel di` si favelave...
>
>   
>> A parte la normale configurazione di samba come PDC, ti consiglio la 
>> lettura di questo doc:
>> http://wiki.samba.org/index.php/Ldapsam_Editposix
>> facendo particolare attenzione al comando net sam provision.
>>     
>
> ...che fa più o meno quello che fa smbldap-populate, non è quello il
> punto.
>   
Sicuramente mi sono espresso male io o il link che ho passato, visto che 
quello che c'è una 'leggera'
differenza tra net sam provision e smbldap-populate (vuoi semplicemente 
che per il secondo ti serve,
appunto, il SID).

In ogni caso seguendo le istruzioni del link e usando un file di conf 
per samba molto basilare, come:

[global]
   workgroup = ACME
   ldap admin dn = cn=Manager,dc=acme,dc=it
   ldap suffix = dc=acme,dc=it
   passdb backend = ldapsam
   server string = Bastion PDC
   security = user
   os level = 33
   domain master = yes
   preferred master = yes
   local master = yes
   domain logons = yes
   obey pam restrictions = yes
   logon path = \\%N\profiles\%U
   logon drive = H:
   logon home = \\%N\profiles\%U

   ldap passwd sync = yes
   ldap user suffix = ou=users
   ldap group suffix = ou=groups
   ldap machine suffix = ou=computers
   ldap passwd sync = Yes
   ldap ssl = no
   idmap backend = ldap:"ldap://localhost"
   encrypt passwords = yes
   enable privileges = yes
   ldapsam:trusted=yes
   ldapsam:editposix=yes
   idmap uid = 5000-50000
   idmap gid = 5000-50000

   load printers = No

[homes]
  valid users = %S
  comment = Home Directories
  read only = No
  create mask = 0700
  directory mask = 0700
  browseable = No

[netlogon]
  path = /home/netlogon
  read only = yes
  write list = wheel
  browseable = no

[profiles]
  path = /home/profiles
  writeable = Yes
  browseable = No
  read only = No
  create mask = 0600
  directory mask = 0700

ed avendo un albero ldap opportuno, riesci a mappare su ldap tutto 
quello che ti serve
senza usare i smbldap-tools (leggi: non ti serve il SID).

Io infatti NON ho smbldap-tools, ho usato le indicazioni del wiki e ho 
tutto perfettamente
funzionante:
root at virtual:/usr/local/etc# net getlocalsid ACME
SID for domain ACME is: S-1-5-21-1047148167-3314860278-1179750406

Spero di esserti stato d'aiuto,
dave

More information about the samba-it mailing list