[Samba-it] join/winbind/getent: gruppi vuoti?

Marco Gaiarin gaio at lilliput.linux.it
Fri Dec 3 16:49:21 UTC 2021


Mandi! NdK
  In chel di` si favelave...

> Dopo aver usato per parecchio PBIS-open (non sempre con
> soddisfazione...) ora sto tornando alla soluzione più "base":
> installazione di samba e winbind (versione fornita dall'ultima Ubuntu 
> LTS o da Debian 10 o 11, a seconda dello stato di aggiornamento della 
> macchina dove installo).

Consiglio i pacchetti di Louis:

	http://apt.van-belle.nl/

> 
>   realm = PERSONALE.DOMINIO.IT
>   restrict anonymous = 2
>   security = ADS
>   server role = member server

OK, server membro. Il DC chi è? Windows?

>   winbind enum groups = Yes
>   winbind enum users = Yes

Lo sai vero che questi hanno un impatto molto pesante nelle prestazioni,
vero?


> Il maggior problema che riscontro è che malgrado gli enum, se faccio un 
> getent group ottengo i dati del gruppo senza gli utenti membri:
> # getent group str00957-cluster-nucleare
> str00957-cluster-nucleare:x:100538965:
> Sto sbagliando qualcosa?

No; le membership, specie quelle complesse, vengono valutate SOLO al logon;
prova a entrare nella macchina con uno degli utenti, e e riprova con 'getent
group'.


> Inoltre mi pareva ci fosse un'opzione per sostituire lo spazio nei nomi 
> dei gruppi (tipo "domain members") con un altro carattere, ma non la 
> trovo più :( Me la sono sognata?

Io non ricordo...

-- 
  ...noi leggiamo il Vangelo come se non avessimo soldi,
  e usiamo i soldi come se non conoscessimo nulla del Vangelo...
						(un Gesuita inglese)





More information about the samba-it mailing list