[Samba-it] Strana interazione...
NdK
ndk.clanbo at gmail.com
Fri Oct 16 07:41:36 MDT 2009
Ciao a tutti.
Mi succede (tanto per cambiare) una cosa stranissima.
Sto installando un PC Linux e mi serve joinarlo ad AD. Fin qui tutto
bene (oramai ho imparato). Con la configurazione "base" winbind mi
accetta anche gli utenti dei domini trusted, purché, ovviamente,
inserisca lo username come dominio\utente al login, ma io vorrei
metterci un '-' al posto del '\'.
Mi sono detto "beh, per questo c'è 'winbind separator'"... Peccato che
se lo inserisco, quando riavvio winbind non entra più nessun utente di
dominio!
Alla fine ho tracciato la cosa cambiando un po' di opzioni, e PARE che
il problema sia un'incompatibilità tra "winbind separator" in smb.conf e
"krb5_auth" in pam_winbind.conf .
È un problema che capita anche ad altri? È una cosa nota e solo io non
ne trovo traccia? Ad altri funziona?
Il senso di avere "krb5_auth = yes" sarebbe il poter usare come login
l'UPN invece dell'account (non sempre coincidono, ma l'UPN è quello che
la gente si ricorda meglio perché coincide con l'indirizzo email). C'è
qualche altro modo? Se poi un utente così loggato potesse anche usare il
ticket Kerberos per fare SSH alle altre macchine senza altre richieste
di password sarebbe ancora meglio :)
BYtE!
More information about the samba-it
mailing list