[Samba-it] Winbind e Domini NT

Simo Sorce simo.sorce at xsec.it
Thu Jan 30 15:19:02 MST 2003 

On Thu, 2003-01-30 at 14:32, Daniele D'Iseppi wrote:
> Salva a tutta la ML,
> ecco la mia domanda:
> Io ho in azienda diversi file server Linux che utilizzano il Dominio NT/AD per l'autenticazione.
> Siccome i server sono entrati nel dominio in momenti diversi, e' possibile fare in modo che gli utenti del dominio siano visti su tutti i server con lo stesso UID?
> Ho provato a copia re il file secrets.tdb ma non ho risolto il problema.

Purtroppo questo è un noto e annoso problema.
Lo risolveremo per l'uscita della 3.0 o appena dopo.
Il problem è che winbindd assegna dinamicamente gli UID man mano che
"vede" nuovi SID passare, e finchè non ci sarà un sistema che coordina
tutti i winbindd (cosa che si sta facendo) non sarà facile, quello che
potresti fare (ma a tuo rischio e pericolo :-) è copiare periodicamente
il file winbind_idmap ma solo quando smbd/winbindd sono fermi e poi
rimettere a posto a mano eventualmente gli uid sui file dei nuovi utenti
apparsi.

Il file secrets.tdb è il file che contiene il SID del server e non
andrebbe mai spostato dalla macchina in cui si strova, altrimenti ci si
trova con dei cloni (non succede nulla di male comunque).



> Altra domanda:
> sul mio PC con Linux Mdk  9.0, utilizzo la parte client di samba per fare l'autenticazione sul dominio.
> Mi capita a volte che in console mi segnala un errore del tipo che non riesce piu' a fare l'associazione UID/Utente (non ho sottomanto l'errore corretto), anche sel il winbindd lo vedo attivo, risolvo riavviando il PC.

Non ho capito bene che errore sia.
Credo che basti semplicemente riavviare il winbind eventualmente,
riavviare tutto il pc è certamente eccessivo.

Se però riesci a postare l'errore sarei curioso di buttarci un'occhio.


ciao,
Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 232 bytes
Desc: This is a digitally signed message part
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030130/52d520cf/attachment.pgp>

More information about the samba-it mailing list