Appunti sparsi su OpenLDAP e Samba

  • Con LDAP si può operare con più di un PDC su una rete distribuita. Infatti LDAP mantiene il Domain SID che può essere imposto ad ogni PDC.
  • Per fare ciò è obbligatorio avere un WINS per ogni subnet controllata da un singolo PDC.
  • In questo modo ogni WINS controlla un certo segmento di rete (che compete ad un certo PDC).
  • Il nome del PDC deve essere lo stesso per tutti i PDC; è necessario usare i “NetBIOS alias” per distinguerli.
  • Bisogna tenere sincronizzate le shares “NetLogon” e “Profiles”
  • Un PDC deve avere
    • domain master = yes
    • local master = yes
    • security = user
    • domain logons = yes
  • Per avere lo stesso SID, controllare il file “secrets.tdb”. Impostarlo in LDAP.
  • Per avere in LDAP anche gli account UNIX bisogna configurare “pam_ldap”. Per prima cosa verificare se esiste un sistema automatico di configurazione !!! Altrimenti modificare a mano:
    • in /etc/ldap.conf verificare nss_base_*
    • in nsswitch.conf usare ldap
    • in /etc/pam.d modificare login, password, samba, sshd: vcino a pam_unix2.so aggiungere use_ldap

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...