[Samba-it] Utilizzo di wbinfo e limitare username a determinati pc
Federico
fede at powerlinux.it
Thu Jul 19 16:26:09 MDT 2007
Paolo Sala ha scritto:
> Davide Barbaria ha scritto:
>> quindi non è necessario installare winbind in un PDC se non nel caso
>> in cui esso debba fornire informazioni sugli utenti ad uno squid
>> firewall ad esempio, dico bene? se si allora potrebbe risiedere nel
>> firewall stesso?
>> scusate se faccio domande banali ma qualcuno dice selvaggiamente
>> "serve a risolvere i nomi netbios al posto di wins usato da NT"
Winbind serve a "bindarsi" (~ collegarsi) a un pdc per estrarne le
informazioni sugli utenti e renderle disponibili sulla macchina in cui
sta girando, quindi per quanto ne so io non dovrebbe avere nessun senso
utilizzarlo su un pdc... potrebbe essere sensato averlo su un altra
macchina (tipo proxy squid) per condividere le credenziali di
autenticazione, anche se in quel caso personalmente preferisco usare
ldap sul pdc e configurare squid per autenticare su ldap.
> Non ho una grande esperienza di PDC, ma credo che winbind sia necessario
> comunque, per soddisfare le richieste dei client... a meno che i client
> non riescano a risolvere i nomi in altro modo, tipo ldap...
winbind non centra niente con i nome macchina e se intendi i "nomi
utente", sul pdc si può usare qualsiasi back-end (tdb, xml, forse
smbpasswd è deprecato nelle ultime versioni di samba?!) senza
necessariamente usare ldap...
>
>> Voglio limitare accesso utenti a determinati client, cioè l'utente
>> Pippo può accedere solo al client Pluto. Ora Usrmgr prevede di farlo
>> fino a 8 postazioni se non erro. Qualora volessi limitare l'uso della
>> password a 10 client (sempre da console) come faccio?
forse potresti utilizzare degli script di logon per vagliare alcune
condizioni, magari aiutandoti con la direttiva "logon script = %U.bat"
in accoppiata con Kixtart ad esempio per bloccare il login su alcune
macchine...
>> L'alternativa potrebbe essere usare un phpldpadmin (che qualcuno
>> sconsiglia) o faccio casini in coppia con usrmgr?
Se hai una vaga idea di come funzionano ldap e samba mi sembra difficile
fare grossi casini...
> Bhé fra i vari backend sicuramente ldap è il più versatile... te lo
> consiglio vivamente.
>
pienamente d'accordo!
Federico
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3303 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070720/bfdebf46/attachment.bin>
More information about the samba-it
mailing list