[Samba-it] problema sid e sambaDomainName

Ottavio Campana ottavio at campana.vi.it
Sat Oct 22 12:01:01 MDT 2005 

On Sat, Oct 15, 2005 at 02:29:33PM +0200, Simo Sorce wrote:
> On Sat, 2005-10-15 at 12:21 +0200, Ottavio Campana wrote:
> > Sto aggiungendo l'ennesimo fileserver ad una rete.
> >
> > Gli ho messo con  net setlocalsid il sid del pdc e  mi aspetto che tutto
> > funzioni. Invece  nell'albero ldap  mi compare un  nuovo sambaDoaminName
> > (in parallelo a quello del dominio) che  ha lo stesso sid del dominio di
> > rete solo  che ha il nome  del fileserver. Ora, questa  cosa mi spaventa
> > molto perché temo che quando andrà a cercare il dominio potranno es
se
> rci
> > dei casini visto  che due domini con  lo stesso sid non  credo che diano
> > vita ad una situazione sana.
> 
> cioè tu hai due domini differenti e vuoi metterci lo stesso SID ?!?
> 
> > Qualcuno di  voi ha una  vaga idea di perché  ad ogni riavvio,  anche
 s
> e
> > cancello quell'oggetto, nell'ldap mi  venga ricreato? Come posso evitare
> > che succeda?
> 
> Perchè il PDC crea sempre quella entry per il proprio Dominio all'avvio
> se non esiste, è un prerequisito.
> 
> Hai creato un nuovo server in una nuova workgroup (= dominio) e l'hai
> fatto PDC o server standalone di qeul dominio/workgroup

Ciao  Simo, scusa  se  posto di  nuovo,  ma non  riesco  a risolvere  il
problema. Allora, ho una macchina che si chiama ghost, voglio che sia un
membro del dominio (no pdb/bdc) e l'ho configurata cosi':

   workgroup = esperimenti
   security = domain
   password server = *
   encrypt passwords = true
   obey pam restrictions = yes
   invalid users = root
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\sp
assword:* %n\n .

   ldap admin dn = "cn­min,dc=xxxxxx,dc=it"
   ldap ssl = no
   ldap suffix = dc=xxxxxx,dc=it
   ldap machine suffix = ou=Computers
   ldap user suffix = ou=Users
   ldap group suffix = ou=Groups
   passdb backend = ldapsam:ldap://ldap.xxxxxx.it

La macchina funziona correttamente, non  fosse che continua a crearmi un
sambaDoaminName di nome  ghost nell'albero ldap. Non  riesco capire come
mai. La cosa che mi colpisce e' questa:

ghost:~# net getlocalsid
SID for domain GHOST is: S-1-5-21-3596788520-17189239-2669955919
ghost:~# net getlocalsid esperimenti
SID for domain esperimenti is: S-1-5-21-4024104158-1992183200-1389257317
ghost:~#

perche' se ne  tiene due? come faccio  a far sparire quel  primo sid per
ghost che non deve esistere?

Ciao e grazie

-- 
Non c'è più forza nella normalità, c'è solo monotonia.


--- StripMime Report -- processed MIME parts ---
multipart/signed
  text/plain (text body -- kept)
  application/pgp-signature
---

More information about the samba-it mailing list