Re: Ldap e utenti locali

[Antonio Doldo <antonio.doldo@gmail.com>]

Il giorno 04 aprile 2011 15:12, Liga <alessioligabue@gmail.com> ha scritto:

Ciao a tutta la lista!

ho un pc portatile che viene utilizzato sia fuori che dentro la sede, l'utente deve poter accedere ai dati anche dal'esterno (no vpn) quindi salvarli su hd.
autenticandosi in locale non vede le share di rete (non ha i permessi).

Ciao, cosa intendi per fuori la sede senza vpn? l'accesso al dominio credo (e spero) sia solo sulla rete interna

come posso muovermi?
pensavo a un account locale uguale a quello ldap con lo stesso uid sul server e sul portatile... funzionerà? c'è un altro modo?

Puoi usare winbind per eseguire le query al dominio ed eventualmente permettere il logon da quel dominio
sula tua macchina, per quest'ultimo vanno apportate modifiche a pam
sono necessari alcuni passaggi:

1) krb5.conf per ottenere il ticket kerberos dal dominio
2) smb.conf (anche se samba può essere disattivato all'avvio" che dovrà usare il backend ADS
3) winbind che, attraverso il join, riconosce e mappa i SID del dominio con UID e GID locali
4) eventuale modifica per l'autenticazione a /etc/nssswitch.conf, invece di usare "files" va usato anche winbind
5) join al dominio con il tuo account:

# net join ads -S SERVER-DC -w DOMAIN -U Username

il nome macchina deve essere unvocon nell'albero LDAP (evitare quindi localhost)
qui trovi alcuni miei bookmarks sul'argomento:

http://www.delicious.com/antoniodoldo/samba
 

Ciao
Ale

ciao,
Antonio