[Samba-it] join/winbind/getent: gruppi vuoti?
Marco Gaiarin
gaio at lilliput.linux.it
Fri Dec 3 16:49:21 UTC 2021
Mandi! NdK
In chel di` si favelave...
> Dopo aver usato per parecchio PBIS-open (non sempre con
> soddisfazione...) ora sto tornando alla soluzione più "base":
> installazione di samba e winbind (versione fornita dall'ultima Ubuntu
> LTS o da Debian 10 o 11, a seconda dello stato di aggiornamento della
> macchina dove installo).
Consiglio i pacchetti di Louis:
http://apt.van-belle.nl/
>
> realm = PERSONALE.DOMINIO.IT
> restrict anonymous = 2
> security = ADS
> server role = member server
OK, server membro. Il DC chi è? Windows?
> winbind enum groups = Yes
> winbind enum users = Yes
Lo sai vero che questi hanno un impatto molto pesante nelle prestazioni,
vero?
> Il maggior problema che riscontro è che malgrado gli enum, se faccio un
> getent group ottengo i dati del gruppo senza gli utenti membri:
> # getent group str00957-cluster-nucleare
> str00957-cluster-nucleare:x:100538965:
> Sto sbagliando qualcosa?
No; le membership, specie quelle complesse, vengono valutate SOLO al logon;
prova a entrare nella macchina con uno degli utenti, e e riprova con 'getent
group'.
> Inoltre mi pareva ci fosse un'opzione per sostituire lo spazio nei nomi
> dei gruppi (tipo "domain members") con un altro carattere, ma non la
> trovo più :( Me la sono sognata?
Io non ricordo...
--
...noi leggiamo il Vangelo come se non avessimo soldi,
e usiamo i soldi come se non conoscessimo nulla del Vangelo...
(un Gesuita inglese)
More information about the samba-it
mailing list