[Samba-it] Dubbio sull'uso Ldap o winbind

simo simo.sorce at xsec.it
Thu Sep 28 02:13:01 MDT 2006


On Tue, 2006-09-26 at 15:32 +0200, Riccardo Gaggero wrote:
> Per rendere samba un client di un dominio AD e meglio usare winbind o LDAP??
> pro  e contro dei due sistemi???
> Io uso kerberos+winbind ma in varie doc si  parla anche di LDAP

Winbindd sia per pam che per nss e' la soluzione migliore per molti
motivi, e con la prossima versione di samba ancora di piu' visto che
winbindd diventera' praticamente site-aware.
Gia' adesso winbindd e' in grado di riconnettersi ad un qualsiasi altro
DC in caso di fallimento del DC a cui si e' connessi, cosa che con
nss_ldap e' estremamente difficile da realizzare.
Inoltre usare nss_ldap richiede di smanettare parecchio con SASL per
autenticare la connessione o di rendere AD leggibile in modo anonimo il
che non e' affatto bello.

Simo.




More information about the samba-it mailing list