[Samba-it] PDC di un dominio NT (aspettando samba4 :-))

Sun Nov 18 08:46:38 MST 2007

On Tue, 2007-11-06 at 11:41 +0100, Davide D'Amico wrote:
> Sto cercando di creare un dominio NT e questa è la mia situazione:
> a) Premesso che NON ho nessuna intenzione di usare smbldap-tools
> b) Sistema in uso:
> dave at freebsd1:~> uname -a
> FreeBSD freebsd1.gestel.local 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri
> Jan 12 11:05:30 UTC 2007
> root at dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP  i386
> dave at freebsd1:~> pkg_info | grep -i ^samba
> samba-3.0.26a_1,1   A free SMB and CIFS client and server for UNIX  
> 
> Sto seguento la guida
> su http://wiki.samba.org/index.php/Ldapsam_Editposix
> e leggo che se uso samba > 3.0.25 (come nel mio caso), devo inserire
> in smb.conf:
> idmap domains = MYGROUP
>   idmap config MYGROUP:backend = ldap
>   idmap config MYGROUP:readonly = no
> 
>   idmap config MYGROUP:default = yes
>   idmap config MYGROUP:ldap_base_dn = ou=idmap,dc=samba,dc=org
> 
>   idmap config MYGROUP:ldap_user_dn = cn=admin,dc=samba,dc=org
>   idmap config MYGROUP:ldap_url = ldap://localhost
>   idmap config MYGROUP:range = 50000-500000
>   idmap alloc backend = ldap
>   idmap alloc config:ldap_base_dn = ou=idmap,dc=samba,dc=org
> 
>   idmap alloc config:ldap_user_dn = cn=admin,dc=samba,dc=org
>   idmap alloc config:ldap_url = ldap://localhost
>   idmap alloc config:range = 50000-500000
> Ma se uso queste direttive (e conseguentemente vado di net idmap
> DOMAIN|alloc <secret>) quando tento  
> di associare una workstation w2k (con l'hack del registry effettuato),

quale hack del registry??

>  ottengo come errore:
> This security ID may not be assigned as the primary group of an
> object.

E nel log di samba che errore ottieni ?

> Mentre se uso in smb.conf:
> ldap idmap suffix = ou=idmap
> 
>   idmap backend = ldap:"ldap://localhost"
>   idmap uid = 50000-500000
>   idmap gid = 50000-500000
> la join avviene correttamente.
> 
> Idee?

Dovrebbero essere equivalenti. Sarei molto interessato a che cosa dice
il log.

> P.S. Gran bella cosa ldapsam:editposix, grazie mille per averlo
> implementato 

Spero di poterlo anche migliorare prossimamente, ma grazie :-)

Simo.