debian [PDC]
Un saluto a tutta la lista. Son da poco passato a Debian, installando la
testing per cui la mia esperienza è davvero ridotta al riguardo. Ho un
problema riguardo samba e gli smbldap tools. Sul manual page di smb.conf
troviamo:
add user script (G)
This is the full pathname to a script that will be run AS
ROOT by
smbd(8) under special circumstances described below.
Normally, a Samba server requires that UNIX users are
created for
all users accessing files on this server. For sites that use
Windows NT account databases as their primary user database
creating these users and keeping the user list in sync with the
Windows NT PDC is an onerous task. This option allows smbd to
create the required UNIX users ON DEMAND when a user
accesses the
Samba server.
Sul mio smb.conf ho le seguenti direttive:
add user script = /usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel %u
add machine script = /usr/sbin/smbldap-useradd -w %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
Allora cominciamo, in primo luogo, non capisco perche smbldap-useradd,
se lanciato da smbd, fallisce, mentre se lo lancio manualmente funziona
alla grande. Diciamo che questo problema non è primario. Passiamo al secondo
This option allows smbd to
create the required UNIX users ON DEMAND when a user
accesses the
Samba server.
Cosa significa in questo contesto ON DEMAND? che l'user viene creato
quando l'user si connette e viene cancellato quando si disconnette? che
crea l'user alla prima connessione e poi l'entry è persistente? oppure
non ci ho capito niente?
Un'altra domanda è, per fare in modo che una macchina entri a far parte
del dominio, devono essere creati preventivamente l'account macchina e
l'user account, nel caso in cui queste non sono presenti, chi è che si
occupa di aggiungerle su ldap? Gli script precedentemente citati, oppure
dobbiamo farlo a manina?
Lo chiedo perche, dopo diverse prove, se gli account macchine e user li
aggiungo manualmente, tutto funziona a dovere. Per cui, se per far
joinare ad un sistema il dominio, bisogna aggiungere manualmente le
entry, a cosa servono realmente add user script e vari?
Grazie in anticipo
Reply to: