[Samba-it] aiuto samba+ldap pdc

[simo]

On Fri, 2007-06-01 at 16:57 +0200, Davide Barbaria wrote:

> affinché si riesca ad aggiungere computer al dominio in modo
> automantico (da macchine Windows), deve esistere un utente con uid = 0
> da utilizzare per questa operazione.

Non e' vero, basta assegnare il privilegio seAddMachinePrivilege ad un
utente normale.

> Posso avere root (da aggiungere a manina) o lo stesso Administrator
> cambiandogli l'uid. Vorrei seguire la seconda in modo da avere un
> utente Administrator che è Administrator per Samba e root per il
> "dominio".

Sarebbe una brutta cosa imo, soprattutto se viene usato in task normali
e non solo esclusivamente amministrativi, pero' e' possibile.

> Per creare tali gruppi utilizzo il comando:
> 
> smbldap-populate -k 0
> a quel punto mi viene chiesta la passwd per root; "-k 0" imposta l'UID di Administrator a 0, facendolo di fatto coincidere
> con l'utente root; ma se dò 
> ldapsearch -x uid=Administrator
> ottengo search: 2 result: 0 Success, numresponses= 1
>  
> e se dgto
> smbldap-passwd Administrator
> ottengo
> user administrator don't exit
> vuol dire che non esiste; allora devo crearlo prima di dargli populate?

non conosco smbldap-populate, ma se non ricordo male ignora gli utenti
sotto uid 500
cosi' come nss_ldap anche non riporta utenti sotto uid = 500

Se ti server che Administrator sia root, probabilmente e' piu' semplice
usare smbusers e mapparlo a root

Simo.