RES: [FUGSPBR] Samba cliente em dominio nt4

Ricardo Carlini Sperandio carlini em dcc.ufmg.br
Seg Dez 13 09:09:17 BRST 2004 

minha situacao aqui eh mais complicada...
temos uma base de uns 500 a 1000 usuarios no windows NT4, foi decidida a
migracao parcial para *nix-like (freebsd e linux), estamos com um servidor
de nfs (home) rodando em freebsd 5.3, um servidor de diretorios (openLdap)
num debian sarge (eu prefiro slack, mas...) e os clientes sao entre debian
sarge e freebsd 5.3.

 O mapeamento dos usuarios eh feito corretamente via pam_windbind, soh que
isso eh feito localmente, ou seja um mesmo usuario pode receber um
UID/GID na maquina A e outro UID/GID na maquina b, dai o ldap, colocamos
esses mapeamentos lah, ai o samba (client) sempre verifica se o
mapeamento ja foi feito, e pega do ldap, ou quando nao foi feito a
entrada eh criada, evitando o problema com os UID/GID, sem isso o NFS nao
funcionaria corretamente, pois  as permissoes sao definidas por UID/GID,
ao contrario do SMB que utiliza o nome. Isso eh citado na propria
documentacao do samba. Portanto, nosso LDAP nao tem nenhuma informacao
alem desse mapeamento de SID -> UID/GID.
  O que eu gostaria de saber eh se tem com alterar a senha do usuario
wondows pelo linux/freebsd, existe algum modulo pam para isso?

Atenciosamente,


-- 
Ricardo Carlini Sperandio
5! Periodo
---
ICQ: 55227929
MSN: carlinix em hotmail.com
---
Slackware/Linux administrator
Freebsd administrator

Vivemos num mundo onde precisamos nos esconder para fazer amor...
... enquanto a violencia é praticada em plena luz do dia.

Frederick F. disse:
> Porque você está mapeando os usuários? Você está com uma base dupla de
> senhas.
>
> Utilizando o winbind e o NSS + acl extendidas no freebsd 5.x você não
> precisa disso, ele irá verificar se os usuáriso são validos noseu NT/2000
> via winbind.
> Sendo positivo irá verificar via NSS se  usuário possui acesso no arquivo.
> Caso positivo irá liberar o acesso.
>
> Uso isso na empresa com sucesso :)
>
> Sem LDAP.
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd