[Samba-it] Provare a rivolgersi all'amministratore di sistema

[Simo Sorce]

Io ti consiglierei di giocare per un po' con tdbsam per capire come
funziona samba e poi passare a ldap e capire come funziona quello,
imparare due cose difficili insieme e difficile al quadrato :-)

Comunque la storia del SID è questa:

SID = Security Identifier
Una stringa lfanumerical acui prima parte è il SID di dominio mentre la
parte fianle (RID) è ciò che individua una particolare entità del
dominio

(questo a grandi linee).

Samba e SID.

Samba ha bisogno dei SID perchè è ciò che usa Win.
Se cambi il nome alla macchina cambia il SID.
Il SID è salvato in secrets.tdb ed è quello autoritario

Ldap si deve adeguare.

note:
il SID per coerenza lo dovremmo salvare nel backend non in secrets.tdb,
ma la cosa ha radici storiche ed non si può cambiare in samab3.
Il problema si avverte solo con LDAP perchè abbiamo deciso, forse
erroneamente, di salvare anche il SID e non solo il RID (come negli
altri backend), per cui se cambia il SID di dominio si deve riconvertire
tutto l'LDAP.
Ma anche qui cambiare in corsa non è possibile.

Samba4 sarà tutto completamente differente, gioiremo quando l'avremo
finito :-)

Ciao,
Simo.

On Thu, 2004-06-10 at 13:11, Piviul wrote:
> Ottavio Campana wrote:
> > domanda cretina, hai fatto il trust account per il client NT?
> > 
> Credo di si, se è quello che chiamo aggiungere un client al dominio.
> 
> Simo Sorce wrote:
> > Non ho visto nulla di particolare ma controlla che il group mapping sia
> > impostato correttamente.
> > Simo.
> ...veramente non so come controllarlo.
> 
> Comunque ho rimesso il debug level di samba a 0 e nel log trovo soltanto:
> > [2004/06/09 17:50:40, 0] rpc_parse/parse_samr.c:init_sam_dispinfo_1(1552)
> >   init_sam_dispinfo_1: User Administrator has SID S-1-5-21-1883373938-1806556457-1046565767-2996, which conflicts with the domain sid S-1-5-21-3081786403-3167944772-1967082520.  Failing operation.
> 
> Effettivamente ho controllato e ha ragione lui mi sono dimenticato di
> controllare che il SID fosse corretto in smbldap.conf.
> 
> Purtroppo però i problemi non sono ancora finiti e sono ritornato al
> palo nel senso che:
> 1. ho disinstallato ldap e cancellato il database
> 2. ho messo il SID corretto in smbldap.conf
> 3. ho popolato il database ldap, inserito gli utenti
> 
> e non riesco più ad aggiugere le macchine al dominio nel senso che da
> client mi da errore e sono ritornato al thread di qualche giorno fa 
> "ldap e workstation" 
> (http://lists.xsec.it/pipermail/samba-it/2004-May/001541.html) che 
> ovviamente non ero riuscito a risolvere.
> 
> Cosa potrebbe essere? Sono veramente confuso. Il SID viene memorizzato 
> in qualche altro file?
> 
> Grazie mille
> 
> Piviul
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399