[Samba-it] Openldap e SaMBa AD DC

Marco Gaiarin gaio at sv.lnf.it
Tue Mar 9 10:17:12 UTC 2021 

Mandi! Luigi Iotti
  In chel di` si favelave...

> Per la prima volta ho migrato il mio vecchio DC SaMBa "a la NT4" ad AD. Sono

'classicupgrade', quindi?


> su una CentOS8, ed utilizzo pacchetti RPM ricompilati in casa presi da
> Fedora Rawhide. Dopo un po' di prove per capire come fare, la migrazione è
> andata bene ed il DC funge. Avrei un paio di domande di contorno:

Buon per te! ;-)


> 1) Il mio backend prima della migrazione NT4->AD era tdbsam. Ora vedo che
> SaMBa implementa il proprio server ldap interno, occupando la porta 389.
> Prima avevo un server OpenLDAP attivo che mi forniva una rubrica, che ho
> dovuto quindi spegnere. Non è un gran problema, posso vivere senza, ma mi
> chiedevo se potrei far girare SaMBa utilizzando OpenLDAP come backend, come
> si faceva un tempo con il backend ldapsam. In alternativa, chiedo se i due
> servizi ldap possano in qualche modo coesistere.

Fato salvo che lo schema AD dovrebbe essere abbastanza 'potente' da
gestire una rubrica, e può essere eventualmente esteso, la risposta è
no: anche sese ne parla sempre, NON è possibile usare OpenLDAP come
backend AD, ma per ora sembra solo il 'contrario':
	https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD

Per la coesistenza... dovresti far partire OpenLDAP su una porta non
standard, non vedo alternative.


> 2) Sempre con il dominio di tipo NT4, utilizzavo le direttive unix password
> sync e passwd chat per mantenere allineate le password unix e samba dei miei
> utenti. Ora mi pare che queste due direttive vengano ignorate. Vi risulta?
> Alternative?

Nn esiste un concetto di 'doppia password', ora l'unica password è
quella AD, e l'unica soluzione utilizzare winbind (occhio, NON sssd!)
e i suoi moduli PAM/NSS per rendere visibili utenti, gruppi e password
al sistema.

	https://wiki.samba.org/index.php/Authenticating_Domain_Users_Using_PAM

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
      http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

More information about the samba-it mailing list