IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

La següent és una proposta d'assignació dels números identificatius de comptes Unix (tant del identificador d'usuari com del identificador de grup)

Identificadors d'usuari i grups Unix

uidnumber

Rang Nom Descripció
0 root El uidnumber 0 sempre és el root, no importa el nom d'usuari l'important és que qui té el uidnumer 0 sempre serà superadministrador.
1-999 Usuaris especials locals Reservat per usuaris que no són persones, per exemple usuaris de sistema (www-data,syslog,etc). Aquest usuaris són locals i normalment generats al instal·lar el sistema o certes aplicacions
1000 Primer usuari local. A ubuntu és l'usuari que es crea durant la instal·lació i que té permisos de sudo
1001-1999 Resta d'usuaris locals Usuaris locals que no s'agafen de Ldap. Es deixa un rang prou ampli que permet crear fins a 1000 usuaris locals amb ordres com adduser
2000-x Usuaris Ldap sdaasd

gidnumbers

Rang Nom Descripció
0 root El gidnumber 0 sempre és el grup de root, no importa el nom d'usuari l'important és que qui té el uidnumer 0 sempre serà superadministrador.
1-999 Grups de usuaris especials locals Reservat per usuaris que no són persones, per exemple usuaris de sistema (www-data,syslog,etc). Aquest usuaris són locals i normalment generats al instal·lar el sistema o certes aplicacions
512-552 Grups de dominis de Windows
  • 512: domadmin. Els usuaris d'aquest grup són administradors de domini de Samba. Lo important és el gidnumber no el nom que se li doni (el nom podria contenir espais i dir-se Domain Admin o quelcom similar però aleshores dona problemes a aplicacions com Gosa al gestionar els grups)
  • 513: Usuaris de domini. Nota: No tic clar que sigui imprescindible que els usuaris siguin d'aquest grup.
  • 514: DomainGuests
  • 515: DomainComputers. El grup de les comptes de màquina de domini Samba. És el grup primari (i normalment l'únic grup) dels comptes de màquina, per això si mireu l'objecte Ldap del grup semblarà que no hi ha cap membre del grup, i no és així ja que els grups primaris no apareixen (formen part de la propia compte d'usuari i no pas del grup)
  • 548: domaccountoperators ???
  • 550: printoperators. Important per a la gestió d'impressores per xarxa (vegeu Cups)
  • 551: dombackupoperators ???
  • 552: replicators ??

Aquest grups es poden generat a mà però lo habitual és utilitzar una eina com smbldap-tools per a la configuració inicial de Samba amb Ldap

1000 Primer usuari local. A ubuntu és l'usuari que es crea durant la instal·lació i que té permisos de sudo
1001-1999 Resta d'usuaris locals Usuaris locals que no s'agafen de Ldap. Es deixa un rang prou ampli que permet crear fins a 1000 usuaris locals amb ordres com adduser
2000-8999 Usuaris Ldap

Configuració

Ldap amb Samba

S'utilitza l'eina smbldaptools per tal de fer la inicialització. El objecte més important que es genera és l'objecte Ldap que conté la informació general del domini, per exemple:

DN: sambaDomainName=INSEBRE,ou=All,dc=iesebre,dc=com

Té dos objectClass:

sambaDomain (structural)
sambaUnixidPool (auxiliary)

On sambaUnixidPool és l'objecte que indica com a obligatoris els camps:

uidnumber
gidnumber

Configuració de gosa

Al fitxer:

/etc/gosa/gosa.conf

Cal configurar els paràmetres xNumberBase:

$ sudo cat /etc/gosa/gosa.conf | grep NumberBase
               gidNumberBase="2000" 
               uidNumberBase="2000"

I posar el valors mínims que s'assignaran als usuaris creats com a nous a Gosa (és a dir als usuaris Ldap).


Com funciona Gosa?

Per algunes proves realitzades creant i eliminant usuaris, sembla que Gosa té un algorisme per tal de buscar el primer uidnumber lliure i a més de forma que omple els forats que puguin haver deixat la baixa o eliminació d'usuaris

Vegeu també

Enllaços externs