[Samba-it] Chiarimento su attributi ldap
simo
simo.sorce at xsec.it
Tue Feb 13 14:21:01 MST 2007
On Tue, 2007-02-13 at 11:55 +0100, Luigi Iotti wrote:
> Buongiorno a tutti
>
> Ho appena allestitito un PDC su CentOS 4.4 con samba 3.0.24, openldap
> 2.2.13. Uso i tool di idealx. La macchina dovrebbe essere affiancata da
> un altro DC simile in un prossimo futuro.
>
> In smb.conf ho:
> passdb backend = ldapsam:ldap://localhost
> idmap backend = ldap:ldap://localhost
> ldap idmap suffix = ou=Idmap
> ldap suffix = dc=azienda,dc=it
>
> A occhio funziona tutto bene, ma facendo un po' di browsing su ldap
> con phpldapadmin trovo qualcosa che non mi spiego. In particolare,
> vedo che nel Distinguished Name:
> sambaDomainName=DOMINIO,dc=azienda,dc=it
> sono presenti gli attributi sambaMaxPwdAge e sambaMinPwdLength . Ma
> non sembrano riflettere le modifiche da me fatte via pdbedit alle
> policy "maximum password age" e "min password length".
> Ho provato a cambiarne i valori sia in ldap che con pdbedit sniffando
> e "strace-ando", e i valori degli attributi ldap paiono allegramente
> ignorati, mentre pdbedit va a scrivere le policy in account_policy.tdb.
> Ma quegli attributi ldap servono a qualcosa, o vengono ignorati (non
> mi dispiacerebbe che fossero scritti in ldap)?
Vedi man pdbedit, opzione -y
E' un po' una roba cinese il motivo per cui bisogna fare esplicitamente
quell'operazione, ero convinto avessimo cambiato il default in 3.0.24,
non so se cambia in 3.0.25, se mi ricordo risollevo la questione con
Jerry.
> Altra cosa: andando su ldap nella OU Idmap, vedo solo gli attributi
> gidNumber = 10001 e uidNumber = 10000. Questi non cambiano quando creo
> utenti. Forse non ho capito bene il funzionamento di idmap, ma qui non
> dovrebbe venire scritta in qualche modo la corrispondenza SID-UID epr
> ogni utente?
Solo per gli utenti che non gestisci tu direttamente, su un PDC solo
quelli che vengono da trusted domains, su un server membro anche quelli
che vengono dal dominio (poerche' non sono utenti gestiti dal sam
locale).
> Grazie dell'attenzione, pointers a doc sono i banvenuti.
I soliti, man pages e howto.
Simo.
More information about the samba-it
mailing list