<br><br><div class="gmail_quote">2009/4/30 simo <span dir="ltr"><<a href="mailto:simo.sorce@xsec.it">simo.sorce@xsec.it</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Thu, 2009-04-30 at 16:12 +0200, ivan re wrote:<br>
> Poichè il PDC è un Samba DC NT-style (e non un ADS) senza ldap ho<br>
> dovuto escludere il n.6 e 5 (poiche non è ldap), il n.4 poichè non è<br>
> ADS.<br>
<br>
</div>Samba+ldap != ADS</blockquote><div><br><br>si, lo pensavo anche io!<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>

<br>
ldapsam e' semplicemente nascosto ai client ed e' perfettamente<br>
equivalente a tdbsam.</blockquote><div><br>a questo punto mi sfugge qualcosa. Nelle precedenti ho scritto che il PDC esiste e non posso al momento modificarlo. Il PDC usa tdbsam. In questo momento posso agire solo sul File server. Su questo non mi interessa che gli utenti del dominio possano anche fare il login al file server. Ho bisogno invece di poter impostare con chown il proprietario ed il gruppo corretto per le condivisioni. Inoltre poichè adesso la funzione di file server viene svolta dal PDC. Io voglio poter fare una copia delle condivisioni dal PDC al FS che sia differenziale. Poichè la copia dure circa 4 ore posso fare la prima copia di notte e quella definitiva di giorno, bloccando il lavoro degli utenti per poco tempo (al limite nella pausa pranzo). Per questo motivo voglio usare rsync. Il problema è che rsync nella copia ( con -a impostato) sbaglia ovviamente i nomi del proprietario e del gruppo (poichè sono diversi gli uid ed i gid) <br>
<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<br>
usare ldap e' utile per 2 motivi:<br>
<br>
1) ti permette di creare facilmente uno o piu' BDC e tenerli<br>
sincronizzati usando la replicazione di ldap<br>
<br>
2) ti permette di usare nss_ldap sui client Linux in modo da avere<br>
uid/gid sincronizzati su tutte le macchine<br>
</blockquote><div><br><br>quello che vorrei capire è se questa ultima cosa si può fare solo con ldap ... !! con NIS non è possibile?<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
Comunque se uid/gid sono il tuo unico problema puoi anche semplicemente<br>
usare rsync e copiare /etc/passwd e /etc/group dal pdc sui client<br>
regolarmente (o quando crei utenti) e usare solo pam_winbind per<br>
l'autenticazione e non usare nss_winbind</blockquote><div><br><br>vediamo se ho capito: <br>a)dato che sul File Server non mi serve che gli utenti del dominio possano accedere tramite login (voglio solo root della macchina) allora pam_winbind non mi serve <br>
b)dato che mi consigli, per avere stesso uid e gid di copiare /etc/passwd e /etc/group allora nss_winbind (ovvero nsswitch.conf) non mi serve<br><br>a questo punto winbind a cosa mi serve? da quello che ho capito non devo più usarlo.<br>
Inoltre vorrei fare uno script che legga gli utenti (solo quelli che ho definito io e non quelli definiti per i vari servizi) ed i gruppi dal PDC e li copi sul FS. Qualcuno sa dirmi come?<br><br>grazie Simo<br>Ivan<br></div>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<font color="#888888"><br>
Simo.<br>
</font><div><div></div><div class="h5"><br>
_______________________________________________<br>
Samba-it mailing list<br>
<a href="mailto:Samba-it@xsec.it">Samba-it@xsec.it</a><br>
<a href="https://lists.xsec.it/mailman/listinfo/samba-it" target="_blank">https://lists.xsec.it/mailman/listinfo/samba-it</a><br>
</div></div></blockquote></div><br>