| |
| samba:memberserver [2025/09/20 12:51] – created - external edit 127.0.0.1 | samba:memberserver [2025/09/21 16:24] (current) – kurgan |
|---|
| |
| |
| Per configurare Samba come member server occorre avere queste direttive in smb.conf (Se fate riferimento alla pagina ..[[/ConfigDiBase]], la sezione "Comandi relativi al dominio e al browsing" va tolta in toto e sostituita con la seguente) | Per configurare Samba come member server occorre avere queste direttive in smb.conf (Se fate riferimento alla pagina [[ConfigDiBase]], la sezione "Comandi relativi al dominio e al browsing" va tolta in toto e sostituita con la seguente) |
| |
| <code> | <code> |
| Fatto questo, per essere sicuri che tutto sia a posto, riavviamo (o avviamo) winbind, con un ''/etc/init.d/winbind restart'' | Fatto questo, per essere sicuri che tutto sia a posto, riavviamo (o avviamo) winbind, con un ''/etc/init.d/winbind restart'' |
| |
| Ora possiamo verificare se winbind funziona, ovvero se legge dal PDC gli utenti. Dando il comando {{{wbinfo -u}}} dovremmo vedere una lista di utenti del PDC, elencati come "DOMINIO\utente". Dando il comando ''wbinfo -g'' vedremo una lista dei gruppi del PDC, elencato come "DOMINIO\gruppo". Vale la pena di notare che i gruppi che vediamo non sono tutti i gruppi Unix esistenti sul PDC (se il PDC e` Samba) ma solo quelli che sono stati mappati con "net groupmap". Questo e` normale, perche` usando winbind noi vediamo il PDC come se fosse Windows, e quindi le parti Unix ci sono invisibili. In effetti, anche gli utenti del PDC che non sono presenti in Samba ma solo in passwd non vengono elencati. | Ora possiamo verificare se winbind funziona, ovvero se legge dal PDC gli utenti. Dando il comando ''wbinfo -u'' dovremmo vedere una lista di utenti del PDC, elencati come "DOMINIO\utente". Dando il comando ''wbinfo -g'' vedremo una lista dei gruppi del PDC, elencato come "DOMINIO\gruppo". Vale la pena di notare che i gruppi che vediamo non sono tutti i gruppi Unix esistenti sul PDC (se il PDC e` Samba) ma solo quelli che sono stati mappati con "net groupmap". Questo e` normale, perche` usando winbind noi vediamo il PDC come se fosse Windows, e quindi le parti Unix ci sono invisibili. In effetti, anche gli utenti del PDC che non sono presenti in Samba ma solo in passwd non vengono elencati. |
| |
| A questo punto occorre integrare winbind nel sistema Unix, ovvero dentro a NSS, in modo che le chiamate del sistema che ricercano informazioni su utenti e gruppi "vedano" anche gli utenti e i gruppi del PDC, altrimenti ci troviamo in una situazione dove Samba vede gli utenti del PDC, ma Unix no, e sappiamo che i permessi del file sytem possono essere applicati solo agli utenti Unix, non agli utenti Samba. In pratica, rendiamo "fintamente locali" gli utenti del PDC. | A questo punto occorre integrare winbind nel sistema Unix, ovvero dentro a NSS, in modo che le chiamate del sistema che ricercano informazioni su utenti e gruppi "vedano" anche gli utenti e i gruppi del PDC, altrimenti ci troviamo in una situazione dove Samba vede gli utenti del PDC, ma Unix no, e sappiamo che i permessi del file sytem possono essere applicati solo agli utenti Unix, non agli utenti Samba. In pratica, rendiamo "fintamente locali" gli utenti del PDC. |
