[Samba-it] gruppi in dominio Samba

ivan re re.ivan at gmail.com
Thu Apr 30 10:42:11 MDT 2009


2009/4/30 simo <simo.sorce at xsec.it>

> On Thu, 2009-04-30 at 16:12 +0200, ivan re wrote:
> > Poichè il PDC è un Samba DC NT-style (e non un ADS) senza ldap ho
> > dovuto escludere il n.6 e 5 (poiche non è ldap), il n.4 poichè non è
> > ADS.
>
> Samba+ldap != ADS



si, lo pensavo anche io!


>
>
> ldapsam e' semplicemente nascosto ai client ed e' perfettamente
> equivalente a tdbsam.


a questo punto mi sfugge qualcosa. Nelle precedenti ho scritto che il PDC
esiste e non posso al momento modificarlo. Il PDC usa tdbsam. In questo
momento posso agire solo sul File server. Su questo non mi interessa che gli
utenti del dominio possano anche fare il login al file server. Ho bisogno
invece di poter impostare con chown il proprietario ed il gruppo corretto
per le condivisioni. Inoltre poichè adesso la funzione di file server viene
svolta dal PDC. Io voglio poter fare una copia delle condivisioni dal PDC al
FS che sia differenziale. Poichè la copia dure circa 4 ore posso fare la
prima copia di notte e quella definitiva di giorno, bloccando il lavoro
degli utenti per poco tempo (al limite nella pausa pranzo). Per questo
motivo voglio usare rsync. Il problema è che rsync nella copia ( con -a
impostato) sbaglia ovviamente i nomi del proprietario e del gruppo (poichè
sono diversi gli uid ed i gid)



>
> usare ldap e' utile per 2 motivi:
>
> 1) ti permette di creare facilmente uno o piu' BDC e tenerli
> sincronizzati usando la replicazione di ldap
>
> 2) ti permette di usare nss_ldap sui client Linux in modo da avere
> uid/gid sincronizzati su tutte le macchine
>


quello che vorrei capire è se questa ultima cosa si può fare solo con ldap
... !! con NIS non è possibile?


>
>
> Comunque se uid/gid sono il tuo unico problema puoi anche semplicemente
> usare rsync e copiare /etc/passwd e /etc/group dal pdc sui client
> regolarmente (o quando crei utenti) e usare solo pam_winbind per
> l'autenticazione e non usare nss_winbind



vediamo se ho capito:
a)dato che sul File Server non mi serve che gli utenti del dominio possano
accedere tramite login (voglio solo root della macchina) allora pam_winbind
non mi serve
b)dato che mi consigli, per avere stesso uid e gid di copiare /etc/passwd e
/etc/group allora nss_winbind (ovvero nsswitch.conf) non mi serve

a questo punto winbind a cosa mi serve? da quello che ho capito non devo più
usarlo.
Inoltre vorrei fare uno script che legga gli utenti (solo quelli che ho
definito io e non quelli definiti per i vari servizi) ed i gruppi dal PDC e
li copi sul FS. Qualcuno sa dirmi come?

grazie Simo
Ivan

>
>
> Simo.
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20090430/81e09a53/attachment.html>


More information about the samba-it mailing list