[Samba-it] problemi su acl in samba 3.6.6
Marco Gaiarin
gaio at sv.lnf.it
Wed Jan 21 03:32:03 MST 2015
Mandi! Piviul
In chel di` si favelave...
> i miei utenti si lamentano ancora! In smb.conf ho inserito:
> idmap config DOMINIOCSA : backend = rid
> idmap config DOMINIOCSA : range = 10000-25000
> idmap config * : backend = tdb
> idmap config * : range = 25000-30000
> ho sbagliato qualcosa? Non ho inserito tdb come backend del
> DOMINIOCSA perché ho bisogno di idmap_rid... mi sembra di aver
> capitop che inserendo tdb tu riesci comunque ad utilizzare
> idmap_ldap?
Scusami ma, pur avendo chiesto in lista e letto in giro ''non ho
capito''; io non uso idmap_ldap nela misura in cui ho gli account in
LDAP, e quindi il mapping è ''annegato'' tra gli account (mentre AFAIK
idmap_ldap è necessario se si devono condividere dei mapping esterni,
ad esempio in caso di trust accounts e più server).
Quindi ho messo 'tdb' perchè, per quanto ho capito, non cambia nulla.
Per la cronaca:
root a armitage:~# testparm | egrep "(idmap|ldap)"
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Can't find include file /etc/samba/smb.conf.
Processing section "[printers]"
Processing section "[print$]"
Processing section "[netlogon]"
Processing section "[larpch]"
Processing section "[homes]"
Processing section "[profiles]"
Processing section "[wpkg]"
Processing section "[Users]"
Loaded services file OK.
Server role: ROLE_DOMAIN_BDC
Press enter to see a dump of your service definitions
passdb backend = ldapsam:"ldapi:/// ldaps://ldap.sv.lnf.it/"
add user script = /usr/sbin/smbldap-useradd "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w -d /dev/null -s /bin/false "%u"
ldap admin dn = cn=admin,dc=sv,dc=lnf,dc=it
ldap group suffix = ou=Group
ldap machine suffix = ou=Host
ldap passwd sync = yes
ldap suffix = dc=sv,dc=lnf,dc=it
ldap ssl = no
ldap user suffix = ou=People
idmap config SANVITO : range = 500-29999
idmap config SANVITO : backend = tdb
idmap config * : range = 40000-50000
idmap config * : backend = tdb
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list