[Samba-it] Trust tra 2 domini in wan
Marco Gaiarin
gaio at sv.lnf.it
Wed Feb 4 02:04:54 MST 2009
Mandi! lucap78 at interfree.it
In chel di` si favelave...
> Winbind è installato solo sui server PDC perchè fungono anche da Wins Server.
Winbind non è il server WINS.
É invece componente essenziale di un trust perchè è demandato a lui il
rendere visibili gli utenti dei domini ospiti come account a livello
UNIX.
> Ricordo che il DB degli utenti è OpenLDAP e quindi uguale per entrambi i server
> PDC e BDC......
OK, samba per funzionare sostanzialmente 'aggiunge' alle informazioi
degli utenti UNIX i suoi dati specifici; con LDAP tu hai tutti questi
dati nello stesso albero, è una soluzione carina e molto gestibile.
In un trust tu sostanzialmente 'importi' gli utenti di un altro dominio
nel dominio locale, ma per farlo devono comunque esistere gli utenti
locali UNIX.
Normalmente in questo caso usi winbind come provider nss per esportare
gli utenti, ad esempio:
mouse:~# getent passwd SANVITO\\gaio
SANVITO\gaio:*:30000:30002:Marco Gaiarin:/home/SANVITO/gaio:/bin/false
mouse:~# getent passwd gaio
gaio:x:1000:512:Marco Gaiarin:/home/gaio:/bin/bash
'gaio' e 'SANVITO\gaio' come evdi sono due utenti diversi...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list