salve a tutti,ho un PDC con ldap + samba su centos 6,tutto funziona a meraviglia,tranne una piccola accortezza.gli utenti che creo con ldap sono visibili dai client (XP,vista,ecc) e riescono a eseguire correttamente il login,però è impossibile,per tali utenti loggasi sul server in ssh.esempi,io gli assegno come shell /bin /bash surante il comando smbldap-useradd,però poi per unix quell'utente non esiste prorpio,ne nel file /etc/passwd e ne riesco a loggarmici sul server,altra cosa strana se invece da utente root loggato sul server scrivo:

-su "utente test"

che è l'utente appena creato con smbldap-useradd e che ha shell bash,si posta su quell'utente e interagisco sul server con i suoi permessi,quindi riesco a entraci solo se prima entro come root e poi dò:

-su "utente test" qualcuno ha un idea??

ci avevo pensato anche io,però è normale che senza sshd configurato non riesca ad accedere con tali autenti neanche se ci provo mettendomi fisicamente davanti al server?

Probabilmente perchè non hai configurato il sistema per la gestione degli utenti su ldap ma solo per l'autenticazione.
A.E. se nella console fai: "setup", poi vai in "configurazione dell'autenticazione", li trovi da una parte dove memorizzare gli utenti e dall'altra i metodi di autenticazione.

    Informazioni utente              Autenticazione                                                                       

    [ ] Informazioni cache
                                      [ ]Usa password MD5                                                                 
    [ ] Usa Hesiod           
                                      [ ]Usa password shadow                                                                                                                                                                               
    []Usa LDAP             
                                      [ ]  Usa autenticazione LDAP                                                           
    [ ] Usa NIS                 
                                      [ ] Usa Kerberos                                                                       
 
    [ ] Usa Winbind             [ ] Usa il lettore di impronte digitali                                               
                                 
                                      [ ] Usa l'autenticazione Winbind                                                 
                                 
                                      [ ] L'autorizzazione locale è sufficiente

ok,si è come l'avevo già impostata ora!però non mi ci sono venuti i pallini nell'immagine,sotto autenticazione ho selezionato anche passwd md5,passwd shadow.cmq è teoricamente andrebbe, perchè se come detto su,assegno shell bash alla creazione dell'utente tutto ok,se la cambio dopo con smbldap-usermod, e poi faccio smbldap-usershow l'utente si ritrova la shell cambiata,ma in pratica non è così!