[Samba-it] cache locale su XP non funzionante
Simo Sorce
simo.sorce at xsec.it
Thu Nov 17 10:34:01 MST 2005
On Wed, 2005-11-16 at 21:15 +0100, renato_rossi at tiscali.it wrote:
> Un saluto a tutti,
> volevo condividere la soluzione ad un problema postato il mese scorso.
> L'ambiente di test e produzione vede samba 3.0.14 su Debian poi upgradato
>
> a 3.0.20 e client XP pro sp2.
> Certificazione utenti tramite tdbsam, vista la realtà si è preferito
> non
> usare LDAP (compresenza di Lotus Domino sulla stessa macchina).
<OT>LDAP si può far girare tranquillamente anche su un'altra porta</OT>
> Alcuni utenti usano profili roaming, ma questo non incide sulla questione
> .
>
> Il problema consiste nella non funzionalità delle cache locali dei logo
> n
> a domino.
> Ogni verifica del caso (regedt32, uso di policy, modifiche varie ai dirit
> ti
> utenti a dominio mettendoli anche come admin locali) non porta a risultat
> i.
> Dopo i vari mal di testa del caso, noto che l'account Administrator di do
> minio
> di fatto viene visto dal client con il suo vero nome: root
>
> Ecco, è proprio qui il problema, se mappiamo gli utenti Microsoft rispe
> tto
> agli utenti Unix, quando il client crea la cache locale utilizza il nome
> reale (Unix).
Non credo proprio, il problema è che Windows, correttamente, non fa
_mai_ caching di credenziali legate ad utenti amministratori di dominio.
> Nel mio caso mappo gli utenti secondo questo schema:
> MS= Nome Cognome Unix=nome.cognome
>
> Perchè la scelta di questo schema?
> Il cliente è uno spin-off di una multinazionale che usa Microsoft come
> piattaforma
> e ha espresso il desiderio di non cambiare alcuna delle proprie abitudini
> ,
> compresi i nomi di logon....
non dovrebbe comportare alcun problema.
> Attenzione ad un particolare, sembrerebbe che una volta eseguito il join
> al dominio e utilizzato uno degli account incriminati (nel mio caso tutti
> )
> la chiave HKLM/Security venga "bloccata", si deve usare regedt32 con acco
> unt
> admin locale per ripristinarei diritti di accesso.
> Un consiglio: usate policy con aggiornamento manuale, questo vi permetter
> à
> in qualsiasi momento di applicare sui client le modiche che vi necessitan
> o,
> l'aggiornameto definito automatico fa sì che una volta ricevuta la poli
> cy
> per quel client resta definita! Esattamente il contrario di quanto ci si
> aspetti.
?? La policy viene applicata ad ogni login, fermo restando che nella
policy si indichi correttamente dove la policy stessa vada scaricata.
> Semplice, banale... purtroppo per me un bel mal di testa!!!
A volte capita con Windows :-)
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list