== NOTE ==
 * !!!! NON USARE samba COME UTENTE ADMIN, NON FUNZIONANO I GRUPPI
 (INCREDIBILE, IN LDAP SONO DEFINITI MA id E QUINDI LINUX NON LI LEGGE)

 * !!!! anche se non e` documentato, smbldap-tools richiedono che
 l'utente root sia bindato esplicitamente (rootbinddn cn=admin,... nel
 file /etc/ldap.conf), altrimenti non funzionano (ma non segnalano un
 kaiser); la password non e` necessaria, anche se probabilmente deve
 essere corretta e nel file /etc/ldap.secret (riesce a creare gli utenti
 ma non aggiorna correttamente i campi di ultima modifica password
 samba, sambaPwdLastSet e sambaPwdMustChange, col risultato che
 impedisce il login ... boh)

 * per abilitare in samba un utente gia` esistente, usare il comand
 ku-smbldap-userfix <username>

 * dopo l'abilitazione occorre lanciare smbldap-passwd <username> per
 assegnare la nuova password (sia unix che samba)


== PROBLEMI ANCORA APERTI ==

 * quando crea la entry per il dominio in LDAP (sambaDomainName=XXXX)
 gli assegna un uidNumber e un gidNumber, prendendoli come firstuid e
 firstgid dai parametri di smbldap-populate: presumo siano li` solo
 per quello (per memorizzare i valori di start), ma rimane il fatto
 che l'uid di partenza puo` essere duplicato con quello di un utente
 che effettivamente lo usa

 * per abilitare un utente non samba occore lanciare il comando
 {{{
smbldap-usermod -a user
 }}}

 che pero` da` i seguenti warning:
 {{{
Warning: sambaPrimaryGroupSID could not be set beacuse group of user demo1 is not a mapped Domain group!
To get a list of groups mapped to Domain groups, use "net groupmap list" on a Domain member machine.
Use of uninitialized value $Options{"N"} in string at /usr/sbin/smbldap-usermod line 302, <DATA> line 466.
Use of uninitialized value $Options{"N"} in string eq at /usr/sbin/smbldap-usermod line 303, <DATA> line 466.
 }}}

 <!> il primo warning significa che il gruppo dello user non ha un corrispondente gruppo
 samba, quindi occorre prima sambizzare il gruppo con il comando
 {{{
smbldap-groupmod -a groupname
 }}}

 <!> FIXED: aggiunto in ku-smbldap-populate
 <!> FIXED: vedi comando ku-smbldap-userfix

 * smbldap-usermod aggiunge due attributi strani, con il doppio column: "cn" e "displayName";
 con l'utente demo1 il valore e` altrettanto strano: "IGRlbW8x", occore indagare su cosa siano

 <!> FIXED: vedi comando ku-smbldap-userfix


 * smbldap-populate: crea i gruppi con gid cablati (512=admins, 513=users, ecc), e con
 nomi che non so se siano fissi, nel senso di required per windoze; in ogni caso, cosa
 succede se un utente invece di essere nel gruppo 513 "Domain Users" e` nel suo gruppo
 100 "users" come deve in effetti essere? posto che il gruppo users e` stato sambizzato
 correttamente ...

 * le password NT e LM non sono protette (config di slapd) dall'accesso anonimo, provvedere

 * ancora sulla sambizzazione degli utenti, il comando smbldap-usermod non mette di suo
 i default che mancano (logon profile, ecc) quindi vanno messi a mano, provvedere a creare
 script di wrapping che utilizzi i default corretti

 <!> FIXED: vedi comando ku-smbldap-userfix

 * webmin: vedere se nella gestione utenti ldap e` compresa anche la parte samba, o se da
 qualche parte c'e` la gestione utenti integrata con samba
