Re: Samba + OpenLDAP - Dúvida

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Samba + OpenLDAP - Dúvida
From: "Edson Marquezani Filho" <edsonmarquezani@gmail.com>
Date: Tue, 4 Dec 2007 18:57:26 -0200
Message-id: <[🔎] 2fc5f090712041257v2f1974d6vcd2d6ef999f01673@mail.gmail.com>
In-reply-to: <[🔎] 009101c836ad$00030860$49016e7d@ti001>
References: <[🔎] 009101c836ad$00030860$49016e7d@ti001>

Em 04/12/07, Keny Schmeling - TI Slw<keny@slw.com.br> escreveu:
>
>
> Bom dia pessoal
>
> Estou configurando um samba juntamente com o Openldap. Para o gerenciamento
> estou usando o phpldapadmin.
>
> Estou com a seguinte dúvida, quando vou criar um objeto Samba 3 Account, no
> campo Samba Sid, aparece o SID do meu domínio e um campo pequeno logo ao
> lado. Eu percebi que se não coloco nada neste campo eu não consigo logar na
> máquina Windows XP. Eu vi no meu tutorial que ele coloca o número 512, e vi
> em alguns lugares o número 513.
>
> Qual a finalidade deste campo? Que número eu devo colocar nele?
>

  Bom, posso ajudar, mas como não tenho conhecimentos aprofundados a
esse respeito, e sim mais de caráter prático, por favor, corrijam-me
caso tenha dito alguma besteira. Não quero confundir ninguém. =)

  O Samba SID é o ID que o Samba usa pra identificar máquinas, grupos
e usuários. É uma string, que como você pode notar, é composta pelo
SID do seu domínio, e um sufixo. O Samba não usa os atributos uid e
gid pra identificar usuários e grupos, como o Unix. (Lembre-se que, a
rigor, um registro de máquina é um registro de usuário com alguns
detalhes específicos, como o $ no final, portanto só citei uid e gid.)

  No caso dos grupos padrão, que geralmente adicionamos com
smbldaptools, há valores pré-definidos de acordo com a especificação,
como o caso do 512, que é do grupo Domain Admins.
  Para o restante, o valor do sufixo é arbitrário, mas deve ser único
pra cada um, assim como o uid do usuário, ou o gid do usuário.

  Você pode convencionar usar os valores numéricos uid+1000 pra
máquinas, gid+2000 pra grupos e uid+3000 pra usuários por exemplo, já
que o PhpLdapAdmin gera os valores de uids e gids automaticamente.
Desde que você tenho menos de 1000 máquinas, usuários e grupos né. =)
  Ou você pode adotar outra convenção qualquer. Só que se o Samba SID
não estiver completo não vai logar mesmo.

  Exemplo:

 Usuário:   S-1-5-21-4067131181-4159765083-2713633685-4xxx
 Máquina:  S-1-5-21-4067131181-4159765083-2713633685-1xxx
 Grupo:     S-1-5-21-4067131181-4159765083-2713633685-2xxx

  Bom, isso é o que eu sei a esse respeito.

Reply to:

Follow-Ups:
- Re: Samba + OpenLDAP - Dúvida
  - From: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>

References:
- Samba + OpenLDAP - Dúvida
  - From: "Keny Schmeling - TI Slw" <keny@slw.com.br>

Prev by Date: Dúvida Apache2+SSL
Next by Date: Re: [OT] - Detector de Temperatura RESOLVIDO
Previous by thread: Samba + OpenLDAP - Dúvida
Next by thread: Re: Samba + OpenLDAP - Dúvida
Index(es):
- Date
- Thread