[Samba-it] cache locale su XP non funzionante

renato_rossi at tiscali.it renato_rossi at tiscali.it
Thu Nov 17 22:03:01 MST 2005 

> Un saluto a tutti,
> volevo condividere la soluzione ad un problema postato il mese scorso.
> L'ambiente di test e produzione vede samba 3.0.14 su Debian poi upgrada
to
>
> a 3.0.20 e client XP pro sp2.
> Certificazione utenti tramite tdbsam, vista la realtà si è preferit
o non
> usare LDAP (compresenza di Lotus Domino sulla stessa macchina).

<OT>LDAP si può far girare tranquillamente anche su un'altra porta</OT>


Diciamola tutta... il tempo è stato tiranno..... come sempre!!!!
Hanno pochi utenti, per niente "smaliziati" e se non avessi dovuto perder
e
tempo nel gestire banalità
era una buona occasione per veder di integrare LDAP di Notes con gli ogge
tti
che servono alla certificazione di dominio Microsoft.
Per inciso, le nuove forme di licenza di Lotus fanno sì che per aziende
 con
meno di 1000 dipendenti il server "viene via gratis",
quindi diventa fortemente appetibile, per una volta Big Blue sembrerebbe
aver fatto centro!!!
L'ambiente di test è già pronto, se solo potessimo moltiplicare le or
e di
una giornata.....

> Alcuni utenti usano profili roaming, ma questo non incide sulla questio
ne
>
> Il problema consiste nella non funzionalità delle cache locali dei lo
gon
> a domino.
> Ogni verifica del caso (regedt32, uso di policy, modifiche varie ai dir
itti
> utenti a dominio mettendoli anche come admin locali) non porta a risult
ati.
> Dopo i vari mal di testa del caso, noto che l'account Administrator di
dominio
> di fatto viene visto dal client con il suo vero nome: root
>
> Ecco, è proprio qui il problema, se mappiamo gli utenti Microsoft ris
petto
> agli utenti Unix, quando il client crea la cache locale utilizza il nom
e
> reale (Unix).

>Non credo proprio, il problema è che Windows, correttamente, non fa
>_mai_ caching di credenziali legate ad utenti amministratori di dominio.


Scusami, mi sono spiegato male, la cosa avviene con gli utenti normali,
e poi su ambiente puro MS la cache degli admin la fà

> Nel mio caso mappo gli utenti secondo questo schema:
> MS= Nome Cognome  Unix=nome.cognome
>
> Perchè la scelta di questo schema?
> Il cliente è uno spin-off di una multinazionale che usa Microsoft com
e
piattaforma
> e ha espresso il desiderio di non cambiare alcuna delle proprie abitudi
ni,
> compresi i nomi di logon....
>non dovrebbe comportare alcun problema.
>
> Attenzione ad un particolare, sembrerebbe che una volta eseguito il joi
n
> al dominio e utilizzato uno degli account incriminati (nel mio caso tut
ti
)
> la chiave HKLM/Security venga "bloccata", si deve usare regedt32 con ac
count
> admin locale per ripristinarei diritti di accesso.
> Un consiglio: usate policy con aggiornamento manuale, questo vi permett
erà
> in qualsiasi momento di applicare sui client le modiche che vi necessit
ano,
> l'aggiornameto definito automatico fa sì che una volta ricevuta la po
licy
> per quel client resta definita! Esattamente il contrario di quanto ci s
i
> aspetti.

>?? La policy viene applicata ad ogni login, fermo restando che nella
>policy si indichi correttamente dove la policy stessa vada scaricata.

Scusami, non mi è chiara, in che senso dove vada scaricata; NTConfig.po
l
se non contiene specifiche per utenti o macchine,
viene considerato come default per tutti i client che fanno logon a domin
io,
davvero mi sfugge, intendi dire che ci sia la possibilità di gestire Gr
oupPolicy
come in AD in ambiente puro samba?

> Semplice, banale... purtroppo per me un bel mal di testa!!!
>
>A volte capita con Windows :-)

Troppo spesso..... ;-)
Ciao
Renato


>
>Simo.
>
>--
>Simo Sorce - simo.sorce at xsec.it
>Xsec s.r.l. - http://www.xsec.it
>via Garofalo, 39 - 20133 - Milano
>mobile: +39 329 328 7702
>tel. +39 02 2953 4143 - fax: +39 02 700 442 399
>
>_______________________________________________
>Samba-it mailing list
>Samba-it at xsec.it
>https://lists.xsec.it/mailman/listinfo/samba-it


__________________________________________________________________
TISCALI ADSL
Solo con Tiscali Adsl navighi senza limiti e telefoni senza canone 
Telecom a partire da 19,95 Euro/mese.
Attivala subito, I PRIMI DUE MESI SONO GRATIS! CLICCA QUI:
http://abbonati.tiscali.it/adsl/sa/1e25flat_tc/

More information about the samba-it mailing list