LINUX.ORG.RU
решено ФорумAdmin

samba idmap


0

1

Поднят контроллер домена на связке Samba+OpenLDAP методоми творческого копипаста отсюда. Все работает но возник вопрос по поводу параметров 

idmap uid = 10000-20000
idmap gid = 10000-20000
Сначала подумал что это uid'ы и gid'ы пользователей и групп которые видит самба в ldap, но в лдапе есть пользователи uid'ы которых не входят в этот диапазон и они великолепно работают с samba. Может кто-то из гуру samba расскажет за что отвечают эти параметры.

И есть еще один вопрос, возможно ли в параметре 

ldap group suffix
Указать два пути поиска групп для samba. Например: 
ldap group suffix = ou=Groups ou=Depts


[ssh] открыть соединение с клиенте, а управляет им сервер
nginx конфиг символ $

>Сначала подумал что это uid'ы и gid'ы пользователей и групп которые видит самба в ldap
Это диапазон uid'ов и gid'ов для случаев, когда samba является domain member'ом или когда нужны доверительные отношение с другим доменом.

Говоря точнее, во всех случаях, когда за резолв пользователей отвечает winbindd.

Указать два пути поиска групп для samba.

нет.

zgen ★★★★★
()
Ответ на: комментарий от zgen

А самба понимает вложенные? Замечательно.

Как раз это и надо — дать ей прочитать группы и вышестоящего ou. А вообще в принципах организации ldap дерева я не очень — а литературы не нашел.

zunkree
() автор топика
Ответ на: комментарий от zunkree

>А самба понимает вложенные? Замечательно.
Скажем так, я не проверял - было без надобности, но работать должно.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[ssh] открыть соединение с клиенте, а управляет им сервер
Admin
nginx конфиг символ $