[Samba-it] Chiarimento su attributi ldap
Luigi Iotti
luigi at iotti.biz
Tue Feb 13 15:42:01 MST 2007
Citando simo <simo.sorce at xsec.it>:
> On Tue, 2007-02-13 at 11:55 +0100, Luigi Iotti wrote:
>> Ma quegli attributi ldap servono a qualcosa, o vengono ignorati (non
>> mi dispiacerebbe che fossero scritti in ldap)?
>
> Vedi man pdbedit, opzione -y
Scusami ma non mi e' molto chiara la spiegazione nella manpage di =20
questa opzione. Dalla manpage, mi sembra di capire che il -y impatti =20
solo il funzionamento di -i e -e al fine di importare e esportare =20
certi attributi piuttosto che altri. Ossia: esporti certi dati da =20
tdbsam e li importi in ldap, ma poi =E8 finita li'.
Ha forse anche la funzione di attivare definitivamente la lettura =20
delle impostazioni delle policy da ldap e non pi=F9 da tdbsam?
>> Altra cosa: andando su ldap nella OU Idmap, vedo solo gli attributi
>> gidNumber =3D 10001 e uidNumber =3D 10000. Questi non cambiano quando cre=
o
>> utenti. Forse non ho capito bene il funzionamento di idmap, ma qui non
>> dovrebbe venire scritta in qualche modo la corrispondenza SID-UID epr
>> ogni utente?
>
> Solo per gli utenti che non gestisci tu direttamente, su un PDC solo
> quelli che vengono da trusted domains, su un server membro anche quelli
> che vengono dal dominio (poerche' non sono utenti gestiti dal sam
> locale).
Quindi il sam locale rimane su tdb, confermi?
>> Grazie dell'attenzione, pointers a doc sono i banvenuti.
>
> I soliti, man pages e howto.
Spero tu non intenda di rileggere l'howto ad ogni release :)
Quando lo lessi ci misi un'estate :|
Ci avevo cercato dentro, ma ho trovato qualcosa che mi chiarisse le =20
idee su questi punti :(
Ciao grazie
More information about the samba-it
mailing list