[Samba-it] Samba - Freeradius - LDAP

stefano malini lozingalo at gmail.com
Fri Apr 27 09:31:34 MDT 2012 

ho un problemino.

Sto modifcando le entries dell'albero LDAP per aggiungere la classe 
sambaSamAccount agli utenti posixAccount e la classe sambaGroupMapping 
alle entries con objectClass posixGroup.

Vi riporto l'output:

root at amahoro:~# ldapmodify -x -W -D 'cn=Manager,dc=amahoro,dc=bi'
Enter LDAP Password:
dn: cn=Students,ou=Groups,dc=amahoro,dc=bi
changetype: modify
add: objectClass
objectClass: posixGroup
objectClass: sambaGroupMapping
sambaSID: S-1-5-21-251852451-2940789264-3475694606
sambaGroupType: 5

ldapmodify: wrong attributeType at line 6, entry 
"cn=Students,ou=Groups,dc=amahoro,dc=bi"

Ho trovato che per aggiungere delle objectClass ad una entry bisogna 
elencare prima le objectClass esistenti, poi quella che si vuole 
aggiungere ed infine gli attributi "MUST" di quella classe.

Vi è mai capitato questo errore?

Grazie




On 04/26/2012 06:06 PM, Marco Gaiarin wrote:
> Mandi! stefano malini
>    In chel di` si favelave...
>
>> prima di tutto mi spieghi cosa significano le prime due righe che
>> riporti sempre nelle tue mail!?
>
> ...è un saluto in friulano, ''it's a joke''!
>
>
>> Non posso essere presente fisicamente qui per configurare le
>> macchine esterne che si collegheranno via wi-fi ma vorrei che si
>> potessero collegare comunque e che possano accedere alle loro
>> cartelle home sul server.
>
> Al di la di macchine a dominio, al di la di client ''fissi'' ubuntu su
> cui direi che è preferibile NFS/AutoFS, una volta che samba funziona
> qualsiasi client (win, mac, linux) può ''sfogliare la rete'' e
> connettere share, se ha utente e password.
>
>
>> La mia idea era di non installare winbind
>> perchè se non sbaglio prevede anche la configurazione del client che
>> non posso fare.
>
> Alla fine ti toccherà installare winbind, ma non sei obbligato ad
> esempio ad usarlo come provider NSS (hai ldap) ne come provider PAM
> (hai ldap!), ma magari solo come auteticatore NTLM (io lo uso oltre che
> in freeradius anche per squid).
>
>
>>> Freeradius è una brutta bestia, lascialo ad ogni buon conto per ultimo
>> Comunque devo usarlo altrimenti come fanno ad autenticarsi i poveri
>> client che non sono fissi qui?
>
> Non ti dico di non usarlo, ti sto dicendo di lasciarlo per ultimo
> altrimenti rischi di ''perderti''.
>
>
>> La configurazione di Samba non l'ho mai fatta se non per una
>> semplice e unica cartella da condividere da tutti.
>> Credo che il bello venga ora!
>
> Decisamente, si; la fortuna è che la documentazione di samba è ottima
> ed abbondante, quindi su quello, leggendo un po' di materiale, potrai
> avere solo soddisfazioni.
>

More information about the samba-it mailing list