[Samba-it] problema sid e sambaDomainName
Simo Sorce
simo.sorce at xsec.it
Sat Oct 22 12:16:01 MDT 2005
On Sat, 2005-10-22 at 12:02 +0200, Ottavio Campana wrote:
> On Sat, Oct 15, 2005 at 02:29:33PM +0200, Simo Sorce wrote:
> > On Sat, 2005-10-15 at 12:21 +0200, Ottavio Campana wrote:
> > > Sto aggiungendo l'ennesimo fileserver ad una rete.
> > >
> > > Gli ho messo con net setlocalsid il sid del pdc e mi aspetto che tu
tto
> > > funzioni. Invece nell'albero ldap mi compare un nuovo sambaDoaminN
ame
> > > (in parallelo a quello del dominio) che ha lo stesso sid del dominio
di
> > > rete solo che ha il nome del fileserver. Ora, questa cosa mi spave
nta
> > > molto perché temo che quando andrà a cercare il dominio potranno
es
> se
> > rci
> > > dei casini visto che due domini con lo stesso sid non credo che di
ano
> > > vita ad una situazione sana.
> >
> > cioè tu hai due domini differenti e vuoi metterci lo stesso SID ?!?
> >
> > > Qualcuno di voi ha una vaga idea di perché ad ogni riavvio, anc
he
> s
> > e
> > > cancello quell'oggetto, nell'ldap mi venga ricreato? Come posso evit
are
> > > che succeda?
> >
> > Perchè il PDC crea sempre quella entry per il proprio Dominio all'avv
io
> > se non esiste, è un prerequisito.
> >
> > Hai creato un nuovo server in una nuova workgroup (= dominio) e l'
hai
> > fatto PDC o server standalone di qeul dominio/workgroup
>
> Ciao Simo, scusa se posto di nuovo, ma non riesco a risolvere il
> problema. Allora, ho una macchina che si chiama ghost, voglio che sia un
> membro del dominio (no pdb/bdc) e l'ho configurata cosi':
>
> workgroup = esperimenti
> security = domain
> password server = *
> encrypt passwords = true
> obey pam restrictions = yes
> invalid users = root
> passwd program = /usr/bin/passwd %u
> passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\
sp
> assword:* %n\n .
>
> ldap admin dn = "cnmin,dc=xxxxxx,dc=it"
> ldap ssl = no
> ldap suffix = dc=xxxxxx,dc=it
> ldap machine suffix = ou=Computers
> ldap user suffix = ou=Users
> ldap group suffix = ou=Groups
> passdb backend = ldapsam:ldap://ldap.xxxxxx.it
>
> La macchina funziona correttamente, non fosse che continua a crearmi un
> sambaDoaminName di nome ghost nell'albero ldap. Non riesco capire come
> mai. La cosa che mi colpisce e' questa:
>
> ghost:~# net getlocalsid
> SID for domain GHOST is: S-1-5-21-3596788520-17189239-2669955919
> ghost:~# net getlocalsid esperimenti
> SID for domain esperimenti is: S-1-5-21-4024104158-1992183200-1389257317
> ghost:~#
>
> perche' se ne tiene due? come faccio a far sparire quel primo sid per
> ghost che non deve esistere?
Se non è un DC è perfettamente normale.
La macchina crea il proprio SAM locale (col proprio SID) e il nome è
quello della macchina chiaramente. Quello che mi chiedo io è: perchè us
i
ldapsam come backend se una macchina è membro di un dominio? A meno che
tu non debba creare anche account samba locali su quella macchina non ne
vedo il motivo ...
(sia bene inteso che puoi tranquillamene usare ldap per gli utenti di
sistema, ma non vedo perchè dovresti avere utenti samba locali oltre a
quelli di dominio)
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list