[Samba-it] Client XP secure channel e smb signing
Andriano Rino
rino_andr at yahoo.it
Wed Dec 20 18:18:01 MST 2006
Ho un laboratorio (scolastico) con 22 Win XP (clonati) client di SAMBA 3.23d + OpenLdap.
Su tutti ho ovviamente impostato la configurazione dell'opzione SignOrSeal e finora non ho
avuto problemi con gli accessi/autenticazioni dei/dai client.
Senza cambiare configurazioni (né sui client, né sul server samba), sabato scorso
all'improvviso 2 dei 22 PC hanno smesso di funzionare impedendo l'accesso agli utenti con
il classico errore di "account della macchina non disponibile nel dominio"
Dopo vari tentativi, sono riuscito a risolvere il problema solo settando anche le altre
opzioni relative al "secure channel" a 0 come riportato SOLO da alcune guide.
----------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requirestrongkey"=dword:00000000
"sealsecurechannel"=dword:00000000
"signsecurechannel"=dword:00000000
----------------------------------------
Dal fronte SAMBA le opzioni al riguardo sono quelle di default:
----------------------------------------
client schannel = Auto
server schannel = Auto
client signing = auto
server signing = No
----------------------------------------
Ora mi/vi chiedo:
- come mai di 22 PC (identici) solo 2 hanno avuto bisogno dell'impostazione di queste opzioni?
- Qual è la prassi migliore e più affidabile nel tempo a riguardo di tali opzioni di SAMBA
e Windows XP?
Grazie.
--
Rino
More information about the samba-it
mailing list