[Samba-it] Ricavare idmap
Marco Gaiarin
gaio at sv.lnf.it
Tue Apr 28 02:04:41 MDT 2009
Mandi! simo
In chel di` si favelave...
> Usa winbind, no hai altro modo per gestire decentemente la cosa,
Uffa, ero quasi riuscito a portarne un'altro verso il Lato Buono, e
arrivi tu...
Gaio, del MPPAWB (Movimento Poco Popolare Anti WinBind).
Parlando seriamente: quello che conta è che tra i vari client ci sia
uniformità nel mapping tra identificativi POSIX (UID/GID) e windows
(SID).
Visto che questi sono già infilati nel server LDAP, io non vedo perchè
si debba usare winbind per questo, quanto invece usare direttamente
LDAP, e specie se i client l'unico servizio di cui hanno bisogno è il
logon e l'accesso a qualche share.
Ok, winbind fa cose in più come gestire i 'nested groups', ma
sinceramente sono anche cose di cui si può fare a meno... anche perchè
molte webapp sono LDAP-enabled, gestiscono le membership in LDAP ma non
i nested groups.
Insomma per me LDAP è un 'minimo comune denominatore' su cui poggia
tutta la mia infrastruttura.
Uso anche io winbind, ma solo per poter usare ntlm_auth
(autenticazione per radius e squid) e in un caso veramente eccezionale
per gestire il cambio password da ubuntu (cosa che per forza deve fare
samba).
Poi, oh, de gustibus... ;-)))
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list