[Samba-it] gruppi in dominio Samba

ivan re re.ivan at gmail.com
Mon May 4 10:03:16 MDT 2009 

>
> > b)dato che mi consigli, per avere stesso uid e gid di copiare
> > /etc/passwd e /etc/group allora nss_winbind (ovvero nsswitch.conf) non
> > mi serve
> >
> > a questo punto winbind a cosa mi serve? da quello che ho capito non
> > devo più usarlo.
> Hai sbagliato ancora: gli utenti e i gruppi ti servono per avere gli
> stessi uid/gid del PDC. Ma a quale uid/gid corrisponde un certo rid lo
> decide winbind.


Ho configurato il file server con la seguente smb.conf:

[global]
    workgroup = miodominio
    server string = %h - File Server - (Samba, Ubuntu)
    interfaces = 127.0.0.0/8, eth0
    bind interfaces only = Yes
    security = DOMAIN
    password server = *
    pam password change = Yes
    log level = 3
    syslog = 0
    log file = /var/log/samba/%m.log
    max log size = 1500
    name resolve order = host lmhosts bcast
    socket options = TCP_NODELAY  IPTOS_LOWDELAY SO_RCVBUF=8192
SO_SNDBUF=8192
    logon path =
    os level = 33
    preferred master = No
    local master = No
    domain master = No
    dns proxy = No
    usershare allow guests = Yes
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    template shell = /bin/bash
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes

[prova]
    comment = Cartella  dati
    path = /home/dati
    read only = No
    guest ok = Yes


dopodichè ho inserito winbind  in nsswitch (sempre sul FS)

Sul PDC ho definito i gruppi di dominio tramite
 net groupmap add ntgroup="vrb" unixgroup=vrb type=d
 gpasswd -a mioutente vrb

Ho poi copiato a mano dai file passwd e group del PDC (come suggerito da
Simo ... grazie) sul FS sia mioutente che vrb.

Tutto sembra funzionare,anche con rsync.

Però ho ancora qualche dubbio:
sul PDC:   mioutente con UID 1000
                vrb con GID 1002

sul FS :
             ovviamente mioutente e vrb essendo stati copiati a amano hanno
lo stesso uid/gid
             del PDC.

             se digito getent passwd  vedo:
             miodominio+mioutente:*:10028:10005: ....

             se digito getent group vedo:
             manager:x:1002:ivan
             miodominio+vrb:x:10008:ivan

             ovvero un pasticcio!!! o almeno così mi sembra.



come posso far si che il gruppo locale sul PDC sia associato ad un rid dal
quale poi ricavo nuovamente il gid locale sul FS? E' possibile?

grazie
Ivan
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20090504/2de84f0b/attachment.html>

More information about the samba-it mailing list