Van egy samba pdc ldap háttérrel. Netes leírások alapján szépen muzsikál, de mindegyik leírás kér egy uidNumber=0 (root) és egy uidNumber=65534 (guest) user-t. Ez azt jelenti, hogy két root és két nobody lesz a rendszerben. Ez nekem valahogy piszkálja a csőröm. Gondoltam egyet, s elhagytam, s látszólag így is működik, de nem tudom lehet-e ebből probléma (egyéb admin userem van, csak más uid, tehát az adminisztráció megy).
Kérdésem tehát, hogy hogyan kéne ezt elegánsan csinálni? Minden posix accountot és groupot felvenni ldapba és a file alapút megszüntetni? Ekkor nem válik bootképtelenné (akkor még nincs ldap)?
Vagy engedjem el magam s ne törődjek a duplikációval?
- 1092 megtekintés
Hozzászólások
Valamit rosszul olvastál, nem kell 2 root, nobody viszont mehet az ldap-ba...root-ot nem is kell használni, felesleges belőle samba usert csinálni.
- A hozzászóláshoz be kell jelentkezni
ha megnézed az smbldap-tools populate scriptjét az is csinál root és guest accountot (0,65534 uid-el). Ha van nss-ldap, akkor szépen ki is listázza a két root-ot ileltve a guest/nobody-t.
(de lehet, h ez rendszerspecifikus: debian)
De akkor átfogalmazva a kérdést:
Kell-e samba guset account ha
-security = user
-guest ok = no minden szolgáltatáson?
- A hozzászóláshoz be kell jelentkezni
Local/LDAP userek felosztásához egy kiindulási alap: LDAP Authentication - Migrating Existing UNIX Information
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni
köszönöm, végignéztem, a referenciaoldalakat is, tanulságos volt.
- A hozzászóláshoz be kell jelentkezni
> Minden posix accountot és groupot felvenni ldapba és a file alapút megszüntetni? Ekkor nem válik bootképtelenné (akkor még nincs ldap)?
Ha szopatni akarod magad, akkor vegyél fel mindent az ldap-ba, egyébként ne.
Lassan már ott tart a "linux", hogy főleg az udev miatt heckelned kell, ha egy group-ot el akarsz távolítani a rendszerből, aminek köze van
valamelyik device grouphoz.
Ez ldap esetén hatványozott. Sokan, sokféle trükköt írtak rá pam és nss "alapon", gyakorlatilag nekem egyik sem működött
korrekttől.. de lehet ez sid-ben már korrektül megy.. viszont paraszti ésszel is logikus, ha csak a samba group-okat nyomod ldapba.
- A hozzászóláshoz be kell jelentkezni
Igen, nálam több okból is felesleges mindent átpakolni, erre rájöttem magamtól is. A kérdés inkább már csak az, hogy a nobody(guest) accountot használja-e a samba olyan esetbe ha mindig hitelesített felhasználóim vannak csak(tartományba léptetett gépek, vagy csatolt hálózati meghajtó).
- A hozzászóláshoz be kell jelentkezni