[Samba-it] problema sid e sambaDomainName

Simo Sorce simo.sorce at xsec.it
Sat Oct 22 12:16:01 MDT 2005 

On Sat, 2005-10-22 at 12:02 +0200, Ottavio Campana wrote:
> On Sat, Oct 15, 2005 at 02:29:33PM +0200, Simo Sorce wrote:
> > On Sat, 2005-10-15 at 12:21 +0200, Ottavio Campana wrote:
> > > Sto aggiungendo l'ennesimo fileserver ad una rete.
> > >
> > > Gli ho messo con  net setlocalsid il sid del pdc e  mi aspetto che tu
tto
> > > funzioni. Invece  nell'albero ldap  mi compare un  nuovo sambaDoaminN
ame
> > > (in parallelo a quello del dominio) che  ha lo stesso sid del dominio
 di
> > > rete solo  che ha il nome  del fileserver. Ora, questa  cosa mi spave
nta
> > > molto perché temo che quando andrà a cercare il dominio potranno 
es
> se
> > rci
> > > dei casini visto  che due domini con  lo stesso sid non  credo che di
ano
> > > vita ad una situazione sana.
> > 
> > cioè tu hai due domini differenti e vuoi metterci lo stesso SID ?!?
> > 
> > > Qualcuno di  voi ha una  vaga idea di perché  ad ogni riavvio,  anc
he
>  s
> > e
> > > cancello quell'oggetto, nell'ldap mi  venga ricreato? Come posso evit
are
> > > che succeda?
> > 
> > Perchè il PDC crea sempre quella entry per il proprio Dominio all'avv
io
> > se non esiste, è un prerequisito.
> > 
> > Hai creato un nuovo server in una nuova workgroup (= dominio) e l'
hai
> > fatto PDC o server standalone di qeul dominio/workgroup
> 
> Ciao  Simo, scusa  se  posto di  nuovo,  ma non  riesco  a risolvere  il
> problema. Allora, ho una macchina che si chiama ghost, voglio che sia un
> membro del dominio (no pdb/bdc) e l'ho configurata cosi':
> 
>    workgroup = esperimenti
>    security = domain
>    password server = *
>    encrypt passwords = true
>    obey pam restrictions = yes
>    invalid users = root
>    passwd program = /usr/bin/passwd %u
>    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\
sp
> assword:* %n\n .
> 
>    ldap admin dn = "cn­min,dc=xxxxxx,dc=it"
>    ldap ssl = no
>    ldap suffix = dc=xxxxxx,dc=it
>    ldap machine suffix = ou=Computers
>    ldap user suffix = ou=Users
>    ldap group suffix = ou=Groups
>    passdb backend = ldapsam:ldap://ldap.xxxxxx.it
> 
> La macchina funziona correttamente, non  fosse che continua a crearmi un
> sambaDoaminName di nome  ghost nell'albero ldap. Non  riesco capire come
> mai. La cosa che mi colpisce e' questa:
> 
> ghost:~# net getlocalsid
> SID for domain GHOST is: S-1-5-21-3596788520-17189239-2669955919
> ghost:~# net getlocalsid esperimenti
> SID for domain esperimenti is: S-1-5-21-4024104158-1992183200-1389257317
> ghost:~#
> 
> perche' se ne  tiene due? come faccio  a far sparire quel  primo sid per
> ghost che non deve esistere?

Se non è un DC è perfettamente normale.
La macchina crea il proprio SAM locale (col proprio SID) e il nome è
quello della macchina chiaramente. Quello che mi chiedo io è: perchè us
i
ldapsam come backend se una macchina è membro di un dominio? A meno che
tu non debba creare anche account samba locali su quella macchina non ne
vedo il motivo ...
(sia bene inteso che puoi tranquillamene usare ldap per gli utenti di
sistema, ma non vedo perchè dovresti avere utenti samba locali oltre a
quelli di dominio)

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list