[Samba-it] Startup nuovo dominio samba...
Davide D'Amico
dave at gufi.org
Thu Sep 21 13:42:01 MDT 2006
Marco Gaiarin ha scritto:
> Mandi! Davide D'Amico
> In chel di` si favelave...
>
>
>> A parte la normale configurazione di samba come PDC, ti consiglio la
>> lettura di questo doc:
>> http://wiki.samba.org/index.php/Ldapsam_Editposix
>> facendo particolare attenzione al comando net sam provision.
>>
>
> ...che fa più o meno quello che fa smbldap-populate, non è quello il
> punto.
>
Sicuramente mi sono espresso male io o il link che ho passato, visto che
quello che c'è una 'leggera'
differenza tra net sam provision e smbldap-populate (vuoi semplicemente
che per il secondo ti serve,
appunto, il SID).
In ogni caso seguendo le istruzioni del link e usando un file di conf
per samba molto basilare, come:
[global]
workgroup = ACME
ldap admin dn = cn=Manager,dc=acme,dc=it
ldap suffix = dc=acme,dc=it
passdb backend = ldapsam
server string = Bastion PDC
security = user
os level = 33
domain master = yes
preferred master = yes
local master = yes
domain logons = yes
obey pam restrictions = yes
logon path = \\%N\profiles\%U
logon drive = H:
logon home = \\%N\profiles\%U
ldap passwd sync = yes
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap passwd sync = Yes
ldap ssl = no
idmap backend = ldap:"ldap://localhost"
encrypt passwords = yes
enable privileges = yes
ldapsam:trusted=yes
ldapsam:editposix=yes
idmap uid = 5000-50000
idmap gid = 5000-50000
load printers = No
[homes]
valid users = %S
comment = Home Directories
read only = No
create mask = 0700
directory mask = 0700
browseable = No
[netlogon]
path = /home/netlogon
read only = yes
write list = wheel
browseable = no
[profiles]
path = /home/profiles
writeable = Yes
browseable = No
read only = No
create mask = 0600
directory mask = 0700
ed avendo un albero ldap opportuno, riesci a mappare su ldap tutto
quello che ti serve
senza usare i smbldap-tools (leggi: non ti serve il SID).
Io infatti NON ho smbldap-tools, ho usato le indicazioni del wiki e ho
tutto perfettamente
funzionante:
root at virtual:/usr/local/etc# net getlocalsid ACME
SID for domain ACME is: S-1-5-21-1047148167-3314860278-1179750406
Spero di esserti stato d'aiuto,
dave
More information about the samba-it
mailing list