[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: joindre un pc au domaine samba


Le 2 févr. 05, à 10:24, Anthony PAUL a écrit :


steve.bosek@tiscali.fr wrote:

un membre de la liste m'a suggéré:
"Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un autre root quoi) mais tu ne lui mets pas de shell. 
Ca doit fonctionner...
..a priori..."
ça me parait tordu mais faisable... toutefois je crois que je mesure mal les conséquence de ce type de manipulation...
Oui, c'est moi le membre de la liste qui a oublié de mettre la liste en copie...
Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut. Mais en tout cas, je n'ai pas trouvé d'autre solution. 
Il devrait y avoir un moyen plus propre mais lequel?
De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la volée", c'est-à-dire sans créer le compte machine avant... J'utilise pourtant bien "add user script" avec un script "made by moi-même mais qui fonctionne". 

Bref, si qqun à une solution à ce problème, je suis également preneur.
De ce côté par contre, je n'ai pas de soucis majeur, le compte machine se créer automatiquement... mais ça fait longtemps que je ne n'ai plus touché à la config. Tu est en effet pas le seul à avoir ce petit soucis;), il faudrait qque je m'y replonge... 
C'est fait.... ;)
dans smb.conf j'avais ajouté:
add user script = /usr/local/sbin/smbldap-useradd.pl -w %u
J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour clients Linux, Win et Mac. Je peux en faire profiter la liste, mais actuellement je suis sur un autre problème... 


Anthony



Steve
Reply to: