[Samba-it] cache locale su XP non funzionante

renato_rossi at tiscali.it renato_rossi at tiscali.it
Wed Nov 16 21:16:01 MST 2005 

Un saluto a tutti,
volevo condividere la soluzione ad un problema postato il mese scorso.
L'ambiente di test e produzione vede samba 3.0.14 su Debian poi upgradato

a 3.0.20 e client XP pro sp2.
Certificazione utenti tramite tdbsam, vista la realtà si è preferito 
non
usare LDAP (compresenza di Lotus Domino sulla stessa macchina).
Alcuni utenti usano profili roaming, ma questo non incide sulla questione
.

Il problema consiste nella non funzionalità delle cache locali dei logo
n
a domino.
Ogni verifica del caso (regedt32, uso di policy, modifiche varie ai dirit
ti
utenti a dominio mettendoli anche come admin locali) non porta a risultat
i.
Dopo i vari mal di testa del caso, noto che l'account Administrator di do
minio
di fatto viene visto dal client con il suo vero nome: root

Ecco, è proprio qui il problema, se mappiamo gli utenti Microsoft rispe
tto
agli utenti Unix, quando il client crea la cache locale utilizza il nome
reale (Unix).
Nel mio caso mappo gli utenti secondo questo schema:
MS= Nome Cognome  Unix=nome.cognome

Perchè la scelta di questo schema?
Il cliente è uno spin-off di una multinazionale che usa Microsoft come 
piattaforma
e ha espresso il desiderio di non cambiare alcuna delle proprie abitudini
,
compresi i nomi di logon....

Attenzione ad un particolare, sembrerebbe che una volta eseguito il join
al dominio e utilizzato uno degli account incriminati (nel mio caso tutti
)
la chiave HKLM/Security venga "bloccata", si deve usare regedt32 con acco
unt
admin locale per ripristinarei diritti di accesso.
Un consiglio: usate policy con aggiornamento manuale, questo vi permetter
à
in qualsiasi momento di applicare sui client le modiche che vi necessitan
o,
l'aggiornameto definito automatico fa sì che una volta ricevuta la poli
cy
per quel client resta definita! Esattamente il contrario di quanto ci si
aspetti.

Semplice, banale... purtroppo per me un bel mal di testa!!!

Saluti
Renato Rossi


__________________________________________________________________
TISCALI ADSL
Solo con Tiscali Adsl navighi senza limiti e telefoni senza canone 
Telecom a partire da 19,95 Euro/mese.
Attivala subito, I PRIMI DUE MESI SONO GRATIS! CLICCA QUI:
http://abbonati.tiscali.it/adsl/sa/1e25flat_tc/

More information about the samba-it mailing list