[Samba-it] samba pdc e ldap.

[Luigi Iotti]

> From: samba-it-bounces at xsec.it [mailto:samba-it-bounces at xsec.it]On
> Behalf Of Mauro Sanna
> Sent: Monday, July 23, 2007 11:53 AM
> To: Lista italiana utenti Samba
> Subject: RE: [Samba-it] samba pdc e ldap.
> 
> 
> > Non colgo il senso del "fisicamente", ma a parte questo la 
> risposta è NO. Cosa manterresti gli utenti in LDAP a fare, se poi 
> devi duplicarli in quanche altro backend, ad esempio il solito 
> passwd? Guarda che se configuri le cose per bene (e se non 
> configuri le cose per bene, non ti funziona pressochè niente) gli 
> utenti LDAP diventano essi stessi utenti di sistema, ne più ne 
> meno di quelli definiti in passwd. Quindi sparisce la distinzione 
> tra utenti di sistema ed utenti definiti in LDAP. Certo, gli 
> utenti devono essere dei PosixAccounts, ad esempio, ma se hai 
> seguito i pdf distribuiti col sorgente di samba non c'è problema. 
> > Esisterebbe anche la possibilità di mantenere in LDAP solo gli 
> attributi Samba dell'utente, e lasciare la parte Unix (l'uid, la 
> home, ecc) in altro backend, tipo passwd ad esempio. Suppongo che 
> non sia questo il tuo intento. 
> > 
> 
> Fisicamente e' un termine improprio ma non me ne viene un altro,
> comunque intendo utenti definti in /etc/passwd, ma da quello che mi dici
> non ce ne bisogno.

Ok, sono gli utenti di distema.

> Grazie per la disponibilita' sei stato chiarissimo, ora pero' ho un
> piccolo problema: su ldap avevo definito degli account virtuali per la
> posta elettronica, tali accounts hanno in comune con quelli che dovrei
> definire per il dominio, alcuni attributi quali homeDirectory,
> uidNumber, gidNumber che vengono letti anche dall'smtp e dal pop server.
> Per questi utenti il valore di homeDirectory e' /var/vmail/nomeUtente
> mentre uidNumber gidNumber sono 1004 per tutti. 
> L'aggiunta degli utenti per il dominio attraverso lo script
> smbldap-useradd -a nomeUtente mi imposta homeDirectory
> a /home/nomeUtente mentre lo uidNumber viene impostato a partire da 1001
> e il gidNumber e' fisso a 513.
> Ora, io vorrei usare sia per la posta che per il dominio gli stessi
> account, per caso ti e' capitato di aver a che fare con una situazione
> simile?

Sì, molte volte. Per fortuna uso Linux.. Se prevedi prima le esigenze non trovi grandi difficoltà. Se non le hai previste in origine ma sai dove mettere le mani, lo stesso :) Tieni sempre presente da quello che ti ho scritto l'altra volta gli utenti definiti in ldap diventano di sistema (è necessario ai fini Samba).
Mi pare di capire invece che nel tuo attuale setup gli utenti della posta elettronica siano virtuali, e questo spiegherebbe anche perchè non te li trovi negli utenti del sistema (il famoso output di getent passwd). Se le cose stanno così, non li puoi usare direttamente x Samba, se non altro per il fatto che hanno lo stesso uid.
Per quel che ho capito del tuo setup, stante che devi avere utenti reali e non virtuali, io convertirei il sistema di email x usare utenti reali e non virtuali, assegnerei ad ogni utente il suo bravo uid unico andando a cambiare quello che deve essere cambiato (mi viene in mente la proprietà degli spool di posta quanto meno; dovrai cambiare anche le config di server smtp, pop, imap e altro, dipende del tuo setup) e poi aggiungerei l'objectClass di Samba (come si chiama... l'ho scritto l'altra volta comunque) e userei gli utenti anche per Samba.

Il tutto per sommissimi capi ovviamente.