[Samba-it] aiuto samba+ldap pdc
Marco Gaiarin
gaio at sv.lnf.it
Fri Jun 1 09:52:21 MDT 2007
> > affinché si riesca ad aggiungere computer al dominio in modo
> > automantico (da macchine Windows), deve esistere un utente con uid = 0
> > da utilizzare per questa operazione.
> Non e' vero, basta assegnare il privilegio seAddMachinePrivilege ad un
> utente normale.
Aggiungo che l'unica cosa per cui ti serve un utente con UID=0 è per
eventualmente sistemare dei permessi sugli share (ACL) che si sono
incasinati.
Io adotto (pensata, non implementata ancora) una policy di questo tipo:
root (samba) è normalmente disabilitato, se mi serve lo abilito, lo uso
e quindi lo disabilito (magari in crontab, non si sa mai... ;).
> Se ti server che Administrator sia root, probabilmente e' piu' semplice
> usare smbusers e mapparlo a root
Io creo normalmente l'utente Administrator, poi con un editor ldap ad
albero (GQ) elimino i dati POSIX (le due objectClass posixAccount e
shadowAccount) e lo rinomino a root.
In questa maniera l'utente POSIX root è quello in /etc/passwd, mentre
quello samba è in LDAP.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
More information about the samba-it
mailing list