[Samba-it] migrazione

Marco Gaiarin gaio at sv.lnf.it
Thu Oct 25 12:54:55 UTC 2018 

Mandi! Corrado Ravinetto
  In chel di` si favelave...

> [global]
>         log level = 1
>         netbios name = DC1
>         ntlm auth = ntlmv1-permitted
>         realm = LXCERRUTI.COM
>         server role = active directory domain controller
>         winbind use default domain = Yes
>         workgroup = LXCERRUTI
>         idmap config domain : unix_nss_info = yes
>         idmap_ldb:use rfc2307 = yes

Mi sembra bene. Unica cosa io ho:

	server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate

ma suppongo sia il default.


> Anche se pero', ho fatto una prova, creando una dir da un client con gruppo
> generato da samba-tool, ma continua a mettere solo l'id, anche se
> corrisponde al gruppo corretto.

Sul member cosa hai? Hai impostato correttamente i range idmap? Io ho:

        # Definizioni del dominio.
        #
        security = ADS
        workgroup = LNFFVG
        realm = AD.FVG.LNF.IT

        # Configurazione di Winbind/IDMap.
        #
        # Default idmap config for local BUILTIN accounts and groups
        idmap config * : backend = tdb
        idmap config * : range = 5000-9999
        # The domain
        idmap config LNFFVG : backend = ad
        idmap config LNFFVG : range = 10000-49999
        # Uso dei dati POSIX/rfc2307 (Samba 4.6+)
        idmap config LNFFVG : schema_mode = rfc2307
        idmap config LNFFVG : unix_nss_info = yes
        #idmap config LNFFVG : unix_primary_group = yes
        # Uso dei dati POSIX/rfc2307 (Samba 4.5-)
        #winbind nss info = rfc2307
        # Se si usa 'winbind use default domain = yes' è necessario sincerarsi che i nomi utente non siano ''overlapping''
        # (ovvero utenti definiti nel dominio *e* in /etc/passwd) pena ''confusione'' nella definizione dei gruppi/responsabilità.
        winbind use default domain = yes
        # Opzionalmente posso voler abilitare le ''cached credentials''; oltre ad abilitare questa opzione, occorre anche abilitarne l'uso
        # in winbind. Si veda: https://wiki.samba.org/index.php/PAM_Offline_Authentication
        winbind offline logon = yes


-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
      http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

More information about the samba-it mailing list