Io non ne so moltissimo, ma dato che nessun altro risponde... 2010/12/16 Marco Ciampa <ciampix@xxxxxxxxx>: > On Mon, Dec 13, 2010 at 05:05:43PM +0100, Marco Ciampa wrote: >> Sto "ravanando" con il server LDAP della scuola. >> Ho installato l'ottimo client Luma su una machina e ora ho finalmente una >> visione d'insieme completa. >> Mi sono accorto che ho 3 tipi di account contemporaneamente. >> >> 1) con InetOrgPerson + PosixAccount + shadowAccount + sambaSamAccount >> 2) con person + organizationalPerson + (quelli di 1) InetOrgPerson + >> PosixAccount + shadowAccount + sambaSamAccount >> 3) con InetOrgPerson + PosixAccount + shadowAccount >> >> Considerazioni: >> >> - verosimilmente gli account dovrebbero essere (sarebbe meglio se fossero) >> tutti uguali >> - gli script di smbldap-tools producono record di tipo 2 >> - non capisco bene gli schema person e organizationalPerson a che cosa >> servono (e se servono) da quel che ho capito io, ogni schema aggiunge definizioni di possibili attributi per l'oggetto. Alcuni schemi sono implicati da altri. vedi il sito http://ldap.akbkhome.com/index.php per navigare la gerarchia degli schemi > - eliminare delle voci da un record LDAP (per esempio quella del disco > "home" dell'utente, in modo tale che possa andarsi a prendere il > default del server samba) per estrarre dati usi comandi tipo ldapsearch (o forse puoi farlo via gui dal tool che hai installato) per aggiungere/modificare/cancellare ci sono comandi come ldapadd ldapmodify ldapdelete > - uno script che possa estrarmi automaticamente la password > dell'utente, la sua descrizione, ecc in modo tale che possa ri-creare > l'utente con gli schema giusti Alcuni DS non mantengono la password in chiaro, ma solo un hash (come /etc/passwd). Scrivere direttamente l'hash può richiedere qualche flag (dipende dal tool che usi). -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx