[Samba-it] Dubbio sull'uso Ldap o winbind
simo
simo.sorce at xsec.it
Thu Sep 28 02:13:01 MDT 2006
On Tue, 2006-09-26 at 15:32 +0200, Riccardo Gaggero wrote:
> Per rendere samba un client di un dominio AD e meglio usare winbind o LDAP??
> pro e contro dei due sistemi???
> Io uso kerberos+winbind ma in varie doc si parla anche di LDAP
Winbindd sia per pam che per nss e' la soluzione migliore per molti
motivi, e con la prossima versione di samba ancora di piu' visto che
winbindd diventera' praticamente site-aware.
Gia' adesso winbindd e' in grado di riconnettersi ad un qualsiasi altro
DC in caso di fallimento del DC a cui si e' connessi, cosa che con
nss_ldap e' estremamente difficile da realizzare.
Inoltre usare nss_ldap richiede di smanettare parecchio con SASL per
autenticare la connessione o di rendere AD leggibile in modo anonimo il
che non e' affatto bello.
Simo.
More information about the samba-it
mailing list