[Samba-it] Autenticazione tramite AD con domini trusted e home in NFS

[NdK ClanBO]

Ciao a tutti.

Mi dispiace dover chiedere, ma proprio non riesco a sfangarmela da solo...

Il problema: in Linux, permettere il login di utenti accreditati
tramite Active Directory e farli accedere solo alla propria home da
tutte le macchine di due laboratori.
La prima parte (farli autenticare tramite AD) è stata relativamente
semplice (ho trovato tanti turorial). E se gli utenti fossero in un
unico dominio sarei a posto usando il backend rid per assegnare gid ed
uid.
Purtroppo la macchina è joinata ad un dominio che autentica una
piccola parte degli utenti, mentre il grosso degli utenti è su un
altro dominio, in trust (e questo mi frega RID :-( da quanto sono
riuscito a vedere... anche se la sintassi mi faceva ben sperare).
Se ho ben capito mi serve un server LDAP di appoggio (no problem:
rimpiazzo l'attuale NIS). Ma non riesco a capire come configurarlo per
gestire gli utenti provenienti da due domini generando uid e gid
diversi.

Altra cosa che mi piacerebbe riuscire a fare è gestire (improbabili ma
possibili) casi di partitioning della rete: già che metto un ldap, può
essere usato per il caching delle credenziali o devo spostare un
server AD?

Un ulteriore problema è la replica del server LDAP, ma qui mi sa che
sia un tantino OT. :-)

Grazie a chiunque sappia darmi una dritta per uscirne.

Diego.