[Samba-it] Migrazione samba pdc da samba2.2.6 a samba 2.2.6 su un'altra macchina

[Simo Sorce]

On Tue, 2003-04-01 at 20:15, Giovanni Romanenghi wrote:
> E' la prima volta che scrivo volevo chiedervo una cosa.
> Io ho installato smaba 2.2.6 con ldap su una macchina e va da PDC con 
> alcune macchine nt4 e win2000 in dominio.
> Ora voglio migrare questo dominio su un'altra macchina con anch'essa un 
> ldap e lo stesso samba con la stessa configurazione
> Il problema è che le nuove macchine non si loggano più nel dominio , devo 
> per ognuna fare la rijoin al dominio e poi tutto va.
> C'è un modo per non dover reinserire le macchine in dominio.

La cosa fondamentale che distingue un dominio è il DOMAIN SID non il suo
nome. per evitare di creare molti danni (file irrecuperabili sul disco
dai normali utenti, macchine da reinserire nel dominio, registri utenti
non più utilizzabili, ecc...) è di **fondamentale** importanza
preservare il SID di MACCHINA , che nel caso di un PDC diventa il SID di
dominio e che è conservato nel file secrets.tdb (solitamente localizzato
in /etc/samba o /usr/local/samba/private).

anche per gli utenti ciò che conta è il SID non il nome, quindi cambiare
il machine SID (o peggio il domain SID nel caso di un PDC) può rendere
inutilizzabili dagli utenti omonimi i file (sui client o server windows)
e i profili precedentemente in uso.

Simo.

P.S: intalla la 2.2.8, le precedenti hanno un grave baco di sicurezza.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 232 bytes
Desc: This is a digitally signed message part
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030402/d2e6d89e/attachment.pgp>