El 22/12/10 14:07, Lenin David Gómez Mera escribió:
Hola a todos:
Soy nuevo escribiendoles y quiero que me ayuden con esta situacion:
Hace 6 meses estaba trabajando y me encomendaron la instalacion y
configuracion de un controlador de dominio basado en Linux, segui esta
guia
http://www.esdebian.org/wiki/controlador-primario-dominio-pdc-debian-lenny-50-mediante-samba-pamnss-openldap#6.2,
donde la opcion esta basada en LDAP y SAMBA sobre un solo equipo y
esto funciono muy bien.
Ahora que estoy en vacaciones y puedo probar un poco mas, la idea es
tener un equipo dedicado pàra LDAP y otro para SAMBA, la pregunta
especificamente es sobre el identificador SID y como se modifica la
configuracion global del controlador de dominio, es decir, cual de los
equipos es al que debe tomarsele el parametro SID y en cual de los dos
equipos debe añadirsele este parametro dentro del archivo |smbldap.conf.
|Muchas gracias por su atencion y tiempo dedicado.
Lenin David Gomez Mera
|
| ||
El SID es un numero que samba genera automáticamente y que identificara
a tu dominio de los demás, es como el uid del dominio (tomandolo como
ejemplo del uid de /etc/passwd con los usuarios). El SID por lo tanto es
relativo al servicio samba pero es necesario configurarlo en
smbldap-tools porque cuando se crea un objeto en el arbol ldap (un
usuario, una máquina o un grupo de windows) a cada uno de estos objetos
se le agrega un identificador que tiene como prefijo el SID del dominio
al que pertenece.
Por lo tanto y resumiendo:
El SID lo utilizará samba en sus operaciones internas
Se almacena en la configuración de smbldap-tools para la creación de
usuarios, máquinas, grupos, etc.
smbldap-tools utiliza ldap para guardar dicha información que luego es
utilizada por samba.
Busca el manual oficial, verás que la doc de samba es muy completa.
Saludos