[Samba-it] Ricavare idmap

ivan re re.ivan at gmail.com
Sat Apr 25 07:37:07 MDT 2009 

ciao
Io ho installato un PDC (NT-style) usando tdbsam anzichè ldap. Sul PDC non
ho definito la idmap. Nella mia struttura ho poi definito un Domain Member
(nel io caso è un server, nel tuo un client ma nella sostanza non cambia
nulla) semplicemente installando ubuntu 8.04 con samba e winbind. Dopodichè
ho configurato samba con security= domain (per farlo funzionare come domain
member) e definendo alcune caratteristiche di winbind (tra cui winbind idmap
uid e winbind idmap gid) Per queste guarda la guida su openskill è più che
sufficiente. Una volta messa la macchina nel dominio ( net rpc join -D
NomeDominio -U root) ho poi digitato wbinfo -u e -g ottenendo tutti gli
utenti ed i gruppi definiti sul PDC. Ovviamente devi anche modificare il
file nsswitch.conf nonchè i file della cartella  pam.d (sono quelli che ti
permettono di fare il login con un utente del dominio)

Ivan

2009/4/24 info <info at zacas.org>

>  Salve,
> ho letto diversi forum in cui lei rispondeva per dei problemi con samba.
> Io le vorrei se possibile chiedere un'informazione.
> In una scuola ho installato samba 3.05 + ldap per poter fare le
> autenticazioni ed il join di sole macchine windows al PDC.
> Ora gli insegnanti giustamente vorrebbero migrare a linux e così dovrei
> mettere le macchine con linux nel PDC.
> Uno dei problemi riguarda il fatto che nella configurazione iniziale del
> PDC non avevo messo idmap uid e idmap gid in quanto leggendo avevo capito
> che queste due istruzioni servono solamente per utilizzare utenti windows su
> linux e dato che all'epoca non c'era questa necessità ho pensato di non
> utilizzarlo.
> Ora purtroppo quando tento di inserire una ubuntu 8.10 all'interno del PDC
> ottengo i seguenti errori:
>
> * idmap uid range missing or invalid
> idmap will be unable to map foreign SIDs
>
> nsswitch/idmap.c:idmap_alloc_init(820)
> winbindd[4041]: ERROR: Initialization failed for
> alloc backend, deferred!
> *
> Ho provato aggiungendo idmap uid= 10000 - 20000 e idmap gid 10000- 20000
> l'errore sembrerebbe non esserci più ma se faccio wbinfo -u o wbinfo -g non
> ottengo nulla se non i nuoivi utenti inseriti dopo la modifica.
> Come posso ricavarmi il range idmap uid e gid?
> Se riesco a modificarlo sono a posto o debbo rimuovere tutte le macchine
> dal dominio e poi reinserirle?
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20090425/4f1ee656/attachment.html>

More information about the samba-it mailing list