[Samba-it] cache locale su XP non funzionante

[Simo Sorce]

On Wed, 2005-11-16 at 21:15 +0100, renato_rossi at tiscali.it wrote:
> Un saluto a tutti,
> volevo condividere la soluzione ad un problema postato il mese scorso.
> L'ambiente di test e produzione vede samba 3.0.14 su Debian poi upgradato
> 
> a 3.0.20 e client XP pro sp2.
> Certificazione utenti tramite tdbsam, vista la realtà si è preferito 
> non
> usare LDAP (compresenza di Lotus Domino sulla stessa macchina).

<OT>LDAP si può far girare tranquillamente anche su un'altra porta</OT>

> Alcuni utenti usano profili roaming, ma questo non incide sulla questione
> .
> 
> Il problema consiste nella non funzionalità delle cache locali dei logo
> n
> a domino.
> Ogni verifica del caso (regedt32, uso di policy, modifiche varie ai dirit
> ti
> utenti a dominio mettendoli anche come admin locali) non porta a risultat
> i.
> Dopo i vari mal di testa del caso, noto che l'account Administrator di do
> minio
> di fatto viene visto dal client con il suo vero nome: root
> 
> Ecco, è proprio qui il problema, se mappiamo gli utenti Microsoft rispe
> tto
> agli utenti Unix, quando il client crea la cache locale utilizza il nome
> reale (Unix).

Non credo proprio, il problema è che Windows, correttamente, non fa
_mai_ caching di credenziali legate ad utenti amministratori di dominio.

> Nel mio caso mappo gli utenti secondo questo schema:
> MS= Nome Cognome  Unix=nome.cognome
> 
> Perchè la scelta di questo schema?
> Il cliente è uno spin-off di una multinazionale che usa Microsoft come 
> piattaforma
> e ha espresso il desiderio di non cambiare alcuna delle proprie abitudini
> ,
> compresi i nomi di logon....

non dovrebbe comportare alcun problema.

> Attenzione ad un particolare, sembrerebbe che una volta eseguito il join
> al dominio e utilizzato uno degli account incriminati (nel mio caso tutti
> )
> la chiave HKLM/Security venga "bloccata", si deve usare regedt32 con acco
> unt
> admin locale per ripristinarei diritti di accesso.
> Un consiglio: usate policy con aggiornamento manuale, questo vi permetter
> à
> in qualsiasi momento di applicare sui client le modiche che vi necessitan
> o,
> l'aggiornameto definito automatico fa sì che una volta ricevuta la poli
> cy
> per quel client resta definita! Esattamente il contrario di quanto ci si
> aspetti.

?? La policy viene applicata ad ogni login, fermo restando che nella
policy si indichi correttamente dove la policy stessa vada scaricata.

> Semplice, banale... purtroppo per me un bel mal di testa!!!

A volte capita con Windows :-)

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399