[Samba-it] Samba - Freeradius - LDAP
stefano malini
lozingalo at gmail.com
Fri Apr 27 09:31:34 MDT 2012
ho un problemino.
Sto modifcando le entries dell'albero LDAP per aggiungere la classe
sambaSamAccount agli utenti posixAccount e la classe sambaGroupMapping
alle entries con objectClass posixGroup.
Vi riporto l'output:
root at amahoro:~# ldapmodify -x -W -D 'cn=Manager,dc=amahoro,dc=bi'
Enter LDAP Password:
dn: cn=Students,ou=Groups,dc=amahoro,dc=bi
changetype: modify
add: objectClass
objectClass: posixGroup
objectClass: sambaGroupMapping
sambaSID: S-1-5-21-251852451-2940789264-3475694606
sambaGroupType: 5
ldapmodify: wrong attributeType at line 6, entry
"cn=Students,ou=Groups,dc=amahoro,dc=bi"
Ho trovato che per aggiungere delle objectClass ad una entry bisogna
elencare prima le objectClass esistenti, poi quella che si vuole
aggiungere ed infine gli attributi "MUST" di quella classe.
Vi è mai capitato questo errore?
Grazie
On 04/26/2012 06:06 PM, Marco Gaiarin wrote:
> Mandi! stefano malini
> In chel di` si favelave...
>
>> prima di tutto mi spieghi cosa significano le prime due righe che
>> riporti sempre nelle tue mail!?
>
> ...è un saluto in friulano, ''it's a joke''!
>
>
>> Non posso essere presente fisicamente qui per configurare le
>> macchine esterne che si collegheranno via wi-fi ma vorrei che si
>> potessero collegare comunque e che possano accedere alle loro
>> cartelle home sul server.
>
> Al di la di macchine a dominio, al di la di client ''fissi'' ubuntu su
> cui direi che è preferibile NFS/AutoFS, una volta che samba funziona
> qualsiasi client (win, mac, linux) può ''sfogliare la rete'' e
> connettere share, se ha utente e password.
>
>
>> La mia idea era di non installare winbind
>> perchè se non sbaglio prevede anche la configurazione del client che
>> non posso fare.
>
> Alla fine ti toccherà installare winbind, ma non sei obbligato ad
> esempio ad usarlo come provider NSS (hai ldap) ne come provider PAM
> (hai ldap!), ma magari solo come auteticatore NTLM (io lo uso oltre che
> in freeradius anche per squid).
>
>
>>> Freeradius è una brutta bestia, lascialo ad ogni buon conto per ultimo
>> Comunque devo usarlo altrimenti come fanno ad autenticarsi i poveri
>> client che non sono fissi qui?
>
> Non ti dico di non usarlo, ti sto dicendo di lasciarlo per ultimo
> altrimenti rischi di ''perderti''.
>
>
>> La configurazione di Samba non l'ho mai fatta se non per una
>> semplice e unica cartella da condividere da tutti.
>> Credo che il bello venga ora!
>
> Decisamente, si; la fortuna è che la documentazione di samba è ottima
> ed abbondante, quindi su quello, leggendo un po' di materiale, potrai
> avere solo soddisfazioni.
>
More information about the samba-it
mailing list