[Samba-it] gruppi in dominio Samba
simo
simo.sorce at xsec.it
Thu Apr 30 08:19:38 MDT 2009
On Thu, 2009-04-30 at 16:12 +0200, ivan re wrote:
> Poichè il PDC è un Samba DC NT-style (e non un ADS) senza ldap ho
> dovuto escludere il n.6 e 5 (poiche non è ldap), il n.4 poichè non è
> ADS.
Samba+ldap != ADS
ldapsam e' semplicemente nascosto ai client ed e' perfettamente
equivalente a tdbsam.
usare ldap e' utile per 2 motivi:
1) ti permette di creare facilmente uno o piu' BDC e tenerli
sincronizzati usando la replicazione di ldap
2) ti permette di usare nss_ldap sui client Linux in modo da avere
uid/gid sincronizzati su tutte le macchine
Comunque se uid/gid sono il tuo unico problema puoi anche semplicemente
usare rsync e copiare /etc/passwd e /etc/group dal pdc sui client
regolarmente (o quando crei utenti) e usare solo pam_winbind per
l'autenticazione e non usare nss_winbind
Simo.
More information about the samba-it
mailing list