[Samba-it] Chiarimento su attributi ldap

[simo]

On Tue, 2007-02-13 at 15:05 +0100, Luigi Iotti wrote:
> Citando simo <simo.sorce at xsec.it>:
> 
> > On Tue, 2007-02-13 at 11:55 +0100, Luigi Iotti wrote:
> 
> >> Ma quegli attributi ldap servono a qualcosa, o vengono ignorati (non
> >> mi dispiacerebbe che fossero scritti in ldap)?
> >
> > Vedi man pdbedit, opzione -y
> 
> Scusami ma non mi e' molto chiara la spiegazione nella manpage di  
> questa opzione. Dalla manpage, mi sembra di capire che il -y impatti  
> solo il funzionamento di -i e -e al fine di importare e esportare  
> certi attributi piuttosto che altri. Ossia: esporti certi dati da  
> tdbsam e li importi in ldap, ma poi è finita li'.
> Ha forse anche la funzione di attivare definitivamente la lettura  
> delle impostazioni delle policy da ldap e non più da tdbsam?

Direi di si, IIRC :)

> >> Altra cosa: andando su ldap nella OU Idmap, vedo solo gli attributi
> >> gidNumber = 10001 e uidNumber = 10000. Questi non cambiano quando creo
> >> utenti. Forse non ho capito bene il funzionamento di idmap, ma qui non
> >> dovrebbe venire scritta in qualche modo la corrispondenza SID-UID epr
> >> ogni utente?
> >
> > Solo per gli utenti che non gestisci tu direttamente, su un PDC solo
> > quelli che vengono da trusted domains, su un server membro anche quelli
> > che vengono dal dominio (poerche' non sono utenti gestiti dal sam
> > locale).
> 
> Quindi il sam locale rimane su tdb, confermi?

No, il sam locale dipende dalla configurazione di passdb backend.
La differenza e' che in un PDC il sam locale _e'_ il sam di dominio
(quindi hai una sola fonte di account se non consideri trusted domains),
mentre in un member server e' solo lo storage degli account locali,
mentre gli utenti di dominio sono ottenuti dal pdc.

> >> Grazie dell'attenzione, pointers a doc sono i banvenuti.
> >
> > I soliti, man pages e howto.
> 
> Spero tu non intenda di rileggere l'howto ad ogni release :)

Beh non tutto, usalo come reference quando ti serve :)

Simo.