[Samba-it] Cambio password non da windows...
Marco Gaiarin
gaio at sv.lnf.it
Mon Nov 17 02:49:18 MST 2008
Mandi! Paolo Sala
In chel di` si favelave...
> Sì però linux ha bisogno ha bisogno di uno uid numerico che non è il sid
> di windows. Come lo crea? Quando fai il logon hai uno uid, quando
> risolvi il nome con nsswitch ne hai un altro... questo non è bello.
Il mapping tra UID/GID e SID è fatto sul PDC/BDC, andando a consultare
l'albero LDAP e/o la sua cache locale .tdb.
Il client utilizza come repository degli account LDAP, quindi rispetto
a PDC/BDC ha la stessa login (e vabbè) e lo stesso UID/GID.
Sostanzialmente, per come la vedo io, il client perdura nella necessità
di voler fare una conversione UID<->SID locale, senza demandare la cosa
al server remoto.
In questa maniera sono sostanzialmente costretto ad usare winbind come
provider di account e gruppi e/o a mettere a dominio la macchina ubuntu
che, sinceramente, non mi serve a nulla.
Oppure usare una idmap distribuita, come suggerisci con:
> La soluzione comunque è semplice. Prova a dare un'occhiata qua:
> http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#id2566531
Cosa che, insisto, non sto facendo; non so che cosa comporti abilitare
sul server l'idmap, e non ho in questo momento una installazione di
test da 'sacrificare'.
Simo, mi sai dire qualcosa?
Ad ogni modo: non capisco perchè per fare una cosa semplice sia
necessario caricare una sovrastruttura come questa... o meglio, posso
capire che in certi contensi veramente 'corporate' winbind sia la
soluzione, ma mi chiedo perchè non sia mai nata l'esigenza di una
soluzione più leggera e più unix-like.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list