Samba a groupmap list v domene

Krištof Petr Petr na kristof.cz
Čtvrtek Únor 19 10:35:01 CET 2004


Zdravim.

Mam dva prakticky stejne nakonfigurovane pocitace
(FC-1, samba 3.0.2). Jeden dela PDC a druhy je clenem domeny.

Na zadnem z nich nejsou lokalni uzivatele (unix, samba, skupiny,
built-in skupiny - vsechno je ulozene v LDAP). Uzivatele z WinXP
se vpohode hlasi do domeny a nestezuji si.

Zatimco na PDC prikaz 'net groupmap list' vypise spravne mapovani
skupin, na tom druhem dostanu klasickou -1.

Zkousel jsem to s winbindd i bez neho a zadny uspech.

Popisu jenom sekce v smb.con, ktere se lisi.

***PDC***
workgroup = FIRMA
security = user

ldap ssl = off
ldap admin dn = cn=Manager,dc=firma,dc=cz
passdb backend = ldapsam:ldap://ldap.firma.cz/
ldap suffix = dc=firma,dc=cz
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers


***MEMBER***
workgroup = FIRMA
security = domain
password server = PDC

ldap ssl = off
ldap admin dn = cn=Manager,dc=firma,dc=cz
ldap suffix = dc=firma,dc=cz
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
idmap backend = ldap:ldap://ldap.firma.cz/
ldap idmap suffix = ou=Idmap
;idmap uid = 10000-20000
;idmap gid = 10000-20000


Dalsi potiz je v tom, ze v sambe je (pro me) fatalni chyba.
Zatimco vsechne kod bere v uvahu nastaveni 'ldap ssl = off'
a chova se podle toho, vsechny dotazy tykajici se idmap
jsou posilany natvrdo pres ssl a tudiz nemuzu odsniffovat,
co je spatne.


Diky
Petr
-- 
Chief B.O.F.H. Officer
When proprietary IM sucks - jabber://kristof.p@njs.netlab.cz
IPv4 sucks too. Ping6 to ::1/128
UTF-8 rules: +ěščřžýáíéů



Další informace o konferenci Linux