[Samba-it] Client XP secure channel e smb signing
simo
simo.sorce at xsec.it
Wed Dec 20 18:40:01 MST 2006
On Wed, 2006-12-20 at 18:15 +0100, Andriano Rino wrote:
> Ho un laboratorio (scolastico) con 22 Win XP (clonati) client di SAMBA 3.23d + OpenLdap.
> Su tutti ho ovviamente impostato la configurazione dell'opzione SignOrSeal e finora non ho
> avuto problemi con gli accessi/autenticazioni dei/dai client.
Quell'opzione e' totalmente inutile con samba3, samba 3 utilizza senza
problemi sign e sealing.
> Senza cambiare configurazioni (né sui client, né sul server samba), sabato scorso
> all'improvviso 2 dei 22 PC hanno smesso di funzionare impedendo l'accesso agli utenti con
> il classico errore di "account della macchina non disponibile nel dominio"
>
> Dopo vari tentativi, sono riuscito a risolvere il problema solo settando anche le altre
> opzioni relative al "secure channel" a 0 come riportato SOLO da alcune guide.
> ----------------------------------------
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
> "requirestrongkey"=dword:00000000
> "sealsecurechannel"=dword:00000000
> "signsecurechannel"=dword:00000000
> ----------------------------------------
Stai curando un sintomo non la causa secondo me.
> Ora mi/vi chiedo:
> - come mai di 22 PC (identici) solo 2 hanno avuto bisogno dell'impostazione di queste opzioni?
non ho abbastanza informazioni per dirlo, non e' qualcosa di noto
> - Qual è la prassi migliore e più affidabile nel tempo a riguardo di tali opzioni di SAMBA
> e Windows XP?
Lasciare i default e non cambiare i registry delle macchine.
Simo.
More information about the samba-it
mailing list