[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

debian [PDC]

Un saluto a tutta la lista. Son da poco passato a Debian, installando la testing per cui la mia esperienza è davvero ridotta al riguardo. Ho un problema riguardo samba e gli smbldap tools. Sul manual page di smb.conf troviamo: 

 add user script (G)
This is the full pathname to a script that will be run AS ROOT by 
           smbd(8) under special circumstances described below.
Normally, a Samba server requires that UNIX users are created for 
           all users accessing files on this server. For sites that use
           Windows NT account databases as their primary user database
           creating these users and keeping the user list in sync with the
           Windows NT PDC is an onerous task. This option allows smbd to
create the required UNIX users ON DEMAND when a user accesses the 
           Samba server.

Sul mio smb.conf ho le seguenti direttive:

add user script = /usr/sbin/smbldap-useradd  -m %u
delete user script = /usr/sbin/smbldap-userdel %u
add machine script = /usr/sbin/smbldap-useradd  -w %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
Allora cominciamo, in primo luogo, non capisco perche smbldap-useradd, se lanciato da smbd, fallisce, mentre se lo lancio manualmente funziona alla grande. Diciamo che questo problema non è primario. Passiamo al secondo 

This option allows smbd to
create the required UNIX users ON DEMAND when a user accesses the 
           Samba server.
Cosa significa in questo contesto ON DEMAND? che l'user viene creato quando l'user si connette e viene cancellato quando si disconnette? che crea l'user alla prima connessione e poi l'entry è persistente? oppure non ci ho capito niente?
Un'altra domanda è, per fare in modo che una macchina entri a far parte del dominio, devono essere creati preventivamente l'account macchina e l'user account, nel caso in cui queste non sono presenti, chi è che si occupa di aggiungerle su ldap? Gli script precedentemente citati, oppure dobbiamo farlo a manina? Lo chiedo perche, dopo diverse prove, se gli account macchine e user li aggiungo manualmente, tutto funziona a dovere. Per cui, se per far joinare ad un sistema il dominio, bisogna aggiungere manualmente le entry, a cosa servono realmente add user script e vari? 

Grazie in anticipo
Reply to: