[Samba-it] client ubuntu in dominio samba (NT)
Marco Gaiarin
gaio at sv.lnf.it
Thu Jul 30 11:03:45 MDT 2009
Mandi! ivan re
In chel di` si favelave...
> il problema che il server su cui installato samba in uso (non di prova)
> e non ha ldap. (e' un dominio NT-style)
> Non so se sia possibile passare agevolmente da PDC NT-style con tdbsam ad ldap
> senza dover modificare le macchine windows e senza bloccare il lavoro degli
> utenti.
...ti basta usare winbind come 'provider' di utenti e password.
> Il problema del password expired non lo ottengo perch in qualche modo voglio
> cambiare la password di un utente di dominio direttamente dal client ubuntu.
> QUesto problema si ha ogni volta che provo il login grafico, con qualsiasi
> utente.
...e questo perchè gdm o chi per lui cerca di fare un controllo di
account sul tuo utente e non lo trova; occorre che tu configuri pam di
modo che utilissi winbind per il controllo di account.
> Dubbio: sia gli utenti che i gruppi presenti sul server devono essere replicati
> anche sul client? Se si perch questo non richiesto da windows che
> normalmente pi contorto?
No, le cose sono così:
1) NSS esporta («rende visibili») al sistema utenti (e gruppi), detto
brutalmente 'estende' /etc/passwd andando a pescare dati 'da qualche
parte' (ldap, winbind, ...)
2) pam permette di verificare gli account, e in particolare verifica:
a) che la password sia giusta (in auth)
b) che l'account non sia scaduto (in account)
Se 'importi' utenti con nss, abiliti shadow ma lasci indefinita la
parte account, le cose si comportano un po' a caso perchè... nss sa
esportare parzialmente le informazioni di shadow, e quindi per qualche
modulo (ldap) va e qualche altro (winbind) no.
Consiglio? Evita di usare in nss 'ldap' o 'winbind' nel database shadow
e usa esplicitamente 'account' in pam per l'enforcing della scadenza
account.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list