[Tech] Samba vs. AFS

[Gianni Bianchini]

On Wed, Apr 16, 2003 at 04:52:29PM +0200, Massimiliano Masi wrote:

> Hai usato boxedpenguin o hai fatto tutto da solo?

Ho fatto tutto con debian woody, con i pacchetti di sarge ricompilati
(openafs 1.2.7) e kernel 2.4.20, con openafs 1.2.4 di woody il client
va in freeze non appena parte afsd.

> Noi abbiamo creato
> il realm di Krb, e poi la Cella AFS. Pero' non c'e' riuscito
> installare LDAP, e visto che non si contiene info sensibili, si e'
> messo NIS. Se non hai usato BP, come hai fatto?

Ho preso anche qui i pacchetti sorgente di openldap e li ho
ricompilati con il supporto ssl. Poi ho creato le varie tabelle per
gli utenti, piu' o meno come descritto nell'howto di Simone
(http://firenze.linux.it/~piccardi/ldap/index.html), con la differenza
che i campi password sono dummy perche' faccio gestire
l'autenticazione a kerberos via libpam_krb5, quindi niente
libpam_ldap, ldap per ora mi serve solo per le informazioni nss, home
directory, shell, ecc. (quello che immagino tu faccia fare a nis).

> > 2) Uso di un client afs per winzozz. Ok per i dischi ma e' comunque
> > necessario replicare gli account su smbpasswd (o su ldap, che per ora
> > non contiene info di autenticazione, che e' tutta kerberos) per
> > condividere le stampanti con samba. e questo e' un po' noioso.
> 
> Boh, a occhio e croce sembra l'unica? O no?

Infatti pare anche a me. Credo che replichero' gli account creando un
dominio samba per l'autenticazione e le stampanti ed usero'
direttamente afs.
Poi faro' uno scriptone per l'aggiunta degli utenti in batch,
altrimenti c'e' da lanciare una ventina di comandi a botta. Tu hai
nulla di gia' pronto? Magari ci integriamo ldap.

Ciao.
Gianni.