[Samba-it] gruppi in dominio Samba

ivan re re.ivan at gmail.com
Thu Apr 30 08:12:47 MDT 2009


Hai perfettamente ragione.
Infatti quando ho iniziato il tutto mi sono letto diversi capitoli della
documentazione samba tra cui il capitolo 14.

Purtroppo sono stato indotto in errore nel credere che il backend tdbsam
permettesse una struttura di rete agevole con un PDC, un File server (tutti
linux) e circa 20 workstation (tutte win xp e 2k) con 12 utenti e 7 gruppi.

Sono andato a rivedere il capitolo 14 (per inciso per creare il file server
avevo seguito proprio questo capitolo alla voce "Default winbind TDB") ed ho
rivisto le seguenti modalità:
1)Winbind is not used; users and groups are local:

      2)Winbind is not used; users and groups resolved via NSS:

   3)Winbind/NSS with the default local IDMAP table:

  4)Winbind/NSS uses RID based IDMAP:

  5)Winbind with an NSS/LDAP backend-based IDMAP facility:

   6)Winbind with NSS to resolve UNIX/Linux user and group IDs
Poichè il PDC è un Samba DC NT-style (e non un ADS) senza ldap ho dovuto
escludere il n.6 e 5 (poiche non è ldap), il n.4 poichè non è ADS.

Ho implementato il n.3 con il metodo "Default winbind TDB". In questo metodo
si precisa all'inizio che funziona bene per i file server che non richiedono
utenti locali. Inoltre dice alla fine che ci sono dei problemi se si vuole
che il GID e l'UID rimangano gli stessi su tutti i server.  Mi chiedo: se
sul FS il GID è diverso da quello definito in passwd del PDC è ovvio che i
nomi dei gruppi proprietari dei file non saranno corretti. Allora a cosa
server questa soluzione su un FS? ... qui sono in loop!!


Lo so che per voi queste sembreranno banalità, però devo dire che trovare
una mailing list o forum dove qualcuno ti aiuta a migliorare è difficile. A
volte ti rispondono persone con argomenti che non hanno nulla a che vedere e
che ti portano fuori strada, o peggio ancora con ironia e sarcasmo dicendoti
.... ma leggi la documentazione samba!!! E' ovvio che se scrivo è perchè
qualcosa(!!!) ho già letto ma non l'ho ancora capito... anche perchè
purtroppo l'inglese non è il mio forte!

grazie
Ivan




2009/4/30 Marco Gaiarin <gaio at sv.lnf.it>

> Mandi! ivan re
>  In chel di` si favelave...
>
> > puoi aiutarmi?
>
> Assolutamente si: inizia a leggere la documentazione, in particolare i
> link segnalati da paolo.
>
> Questa che chiedi è una cosa di 'base' di samba, che è necessario
> assolutamente capire in situazioni minimamente complesse (>= 2 membri
> samba di un dominio).
> Metterla in piedi è solo una parte del problema, l'altro è gestirla
> correttamente, ergo... devi leggere, studiare, capire. ;)
>
> --
> dott. Marco Gaiarin                                 GNUPG Key ID: 240A3D66
>  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
>  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
>  marco.gaiarin(at)sv.lnf.it      tel +39-0434-842711  fax +39-0434-842797
>
>                Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
>           http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
>        (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20090430/0d2da9d0/attachment.html>


More information about the samba-it mailing list