[Samba-it] Client XP secure channel e smb signing

[simo]

On Wed, 2006-12-20 at 18:15 +0100, Andriano Rino wrote:
> Ho un laboratorio (scolastico) con 22 Win XP (clonati) client di SAMBA 3.23d + OpenLdap.
> Su tutti ho ovviamente impostato la configurazione dell'opzione SignOrSeal e finora non ho 
> avuto problemi con gli accessi/autenticazioni dei/dai client.

Quell'opzione e' totalmente inutile con samba3, samba 3 utilizza senza
problemi sign e sealing.

> Senza cambiare configurazioni (né sui client, né sul server samba), sabato scorso 
> all'improvviso 2 dei 22 PC hanno smesso di funzionare impedendo l'accesso agli utenti con 
> il classico errore di "account della macchina non disponibile nel dominio"
> 
> Dopo vari tentativi, sono riuscito a risolvere il problema solo settando anche le altre 
> opzioni relative al "secure channel" a 0 come riportato SOLO da alcune guide.
> ----------------------------------------
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
> "requirestrongkey"=dword:00000000
> "sealsecurechannel"=dword:00000000
> "signsecurechannel"=dword:00000000
> ----------------------------------------

Stai curando un sintomo non la causa secondo me.

> Ora mi/vi chiedo:
> - come mai di 22 PC (identici) solo 2 hanno avuto bisogno dell'impostazione di queste opzioni?

non ho abbastanza informazioni per dirlo, non e' qualcosa di noto

> - Qual è la prassi migliore e più affidabile nel tempo a riguardo di tali opzioni di SAMBA 
> e Windows XP?

Lasciare i default e non cambiare i registry delle macchine.

Simo.