[Samba-it] Chiarimento su attributi ldap
Luigi Iotti
luigi at iotti.biz
Tue Feb 13 11:57:02 MST 2007
Buongiorno a tutti
Ho appena allestitito un PDC su CentOS 4.4 con samba 3.0.24, openldap
2.2.13. Uso i tool di idealx. La macchina dovrebbe essere affiancata da
un altro DC simile in un prossimo futuro.
In smb.conf ho:
passdb backend = ldapsam:ldap://localhost
idmap backend = ldap:ldap://localhost
ldap idmap suffix = ou=Idmap
ldap suffix = dc=azienda,dc=it
A occhio funziona tutto bene, ma facendo un po' di browsing su ldap
con phpldapadmin trovo qualcosa che non mi spiego. In particolare,
vedo che nel Distinguished Name:
sambaDomainName=DOMINIO,dc=azienda,dc=it
sono presenti gli attributi sambaMaxPwdAge e sambaMinPwdLength . Ma
non sembrano riflettere le modifiche da me fatte via pdbedit alle
policy "maximum password age" e "min password length".
Ho provato a cambiarne i valori sia in ldap che con pdbedit sniffando
e "strace-ando", e i valori degli attributi ldap paiono allegramente
ignorati, mentre pdbedit va a scrivere le policy in account_policy.tdb.
Ma quegli attributi ldap servono a qualcosa, o vengono ignorati (non
mi dispiacerebbe che fossero scritti in ldap)?
Altra cosa: andando su ldap nella OU Idmap, vedo solo gli attributi
gidNumber = 10001 e uidNumber = 10000. Questi non cambiano quando creo
utenti. Forse non ho capito bene il funzionamento di idmap, ma qui non
dovrebbe venire scritta in qualche modo la corrispondenza SID-UID epr
ogni utente?
Grazie dell'attenzione, pointers a doc sono i banvenuti.
Ciao
More information about the samba-it
mailing list