[Samba-it] PDC di un dominio NT (aspettando samba4 :-))

[Davide D'Amico]

Sto cercando di creare un dominio NT e questa è la mia situazione:
a) Premesso che NON ho nessuna intenzione di usare smbldap-tools
b) Sistema in uso:
dave at freebsd1:~> uname -a
FreeBSD freebsd1.gestel.local 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12
11:05:30 UTC 2007     root at dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP
i386
dave at freebsd1:~> pkg_info | grep -i ^samba
samba-3.0.26a_1,1   A free SMB and CIFS client and server for UNIX

Sto seguento la guida su http://wiki.samba.org/index.php/Ldapsam_Editposix
e leggo che se uso samba > 3.0.25 (come nel mio caso), devo inserire in
smb.conf:

  idmap domains = MYGROUP
  idmap config MYGROUP:backend = ldap
  idmap config MYGROUP:readonly = no
  idmap config MYGROUP:default = yes
  idmap config MYGROUP:ldap_base_dn = ou=idmap,dc=samba,dc=org
  idmap config MYGROUP:ldap_user_dn = cn=admin,dc=samba,dc=org
  idmap config MYGROUP:ldap_url = ldap://localhost
  idmap config MYGROUP:range = 50000-500000
  idmap alloc backend = ldap
  idmap alloc config:ldap_base_dn = ou=idmap,dc=samba,dc=org
  idmap alloc config:ldap_user_dn = cn=admin,dc=samba,dc=org
  idmap alloc config:ldap_url = ldap://localhost
  idmap alloc config:range = 50000-500000

Ma se uso queste direttive (e conseguentemente vado di net idmap
DOMAIN|alloc <secret>) quando tento
di associare una workstation w2k (con l'hack del registry effettuato),
ottengo come errore:
This security ID may not be assigned as the primary group of an object.
Mentre se uso in smb.conf:

  ldap idmap suffix = ou=idmap
  idmap backend = ldap:"ldap://localhost"
  idmap uid = 50000-500000
  idmap gid = 50000-500000

la join avviene correttamente.

Idee?

Davide

P.S. Gran bella cosa ldapsam:editposix, grazie mille per averlo
implementato
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20071106/1859953d/attachment.html>