[bglug] Samba+LDAP, errore in configurazione

[./SuperbepS]

Il Saturday 26 January 2008 15:56:37 Jimmi ha scritto:
> la missione del  giorno e` la configurazione di samba  con supporto LDAP
> su Debian. Sto  seguendo una guida che mi sembra  buona [1], ma arrivato
> alla configurazione di samba trovo questo periodo:

ok..

> "Inoltre, affinche' si riesca ad  aggiungere computer al dominio in modo
> automantico (da macchine  Windows), deve esistere un utente con  uid = 0
> da utilizzare per  questa operazione. Tale utente puo`  essere un utente
> root  (da aggiungere  a  mano) o  lo  stesso Administrator  cambiandogli
> l'uid. Quest'ultima e` la scelta presa in questa configurazione, in modo
> da avere un  utente Administrator che e` Administrator per  Samba e root
> per il "dominio" UNIX."

Non ho voglia di leggere la guida ma suppongo che le utente, le macchine e i 
gruppi stiano nell'LDAP...
Percio' non e' necessario che l'utente che aggiunge una macchina al dominio 
sia con UID=0 ma basta che:
1- Samba sia configurato per accedere ad LDAP con un admin DN R&W (che poi e' 
condizione necesaria per avere un cambio password funzionante)
2- Che esista un utente su LDAP che faccia parte del gruppo dei Domain Admins 
(gruppo che a sua volta deve esistere sull'LDAP .-)
3- Che il gruppo dei Domain Admins sia correttamente mappato in samba. Questo 
significa che il gruppo deve avere come Samba GID il 512!!!

Per esempio:
# net groupmap list|grep "Domain Admins"
Domain Admins (S-1-5-21-4063039982-3427095594-3933191703-512) -> Domain Admins

Spero di averti chiarito il dubbio


Tanto per divagare e' necessario che l'utente che aggiunge la macchina al 
dominio sia UID (Unix) = 0 solo se usi il pdb password DB e non vuoi usare 
uno script fatto con sudo per la funzionalita' adduser... ma questa e' tutta 
un'altra storia rispetto all'LDAP.

Ciao
Beppe