[Samba-it] server manager - join NT4

[Aldo Bortot]

Saluti a tutti.
Ho un problema con il join ad un dominio da macchine NT4.
Premetto che vorrei migrare un dominio NT4 a Samba/LDAP ma devo 
necessariamente mantenere con Windows NT 4 alcune macchine fra cui 
l'attuale PDC e tre BDC. La cosa pare possibile con upromote quindi 
tento di simulare la cosa.

Un PDC di prova:
Debian Sarge, Samba 3.0.14a, openLDAP 2.2.23, smbldap-tools 0.8.7. Il
vampire va a buon fine. Provo il join da un vecchio NT
workstation e tutto funziona.

Il PDC che entrerà "in produzione"
Debian Sarge, Samba 3.0.20b, openLDAP 2.2.23, smbldap-tools 0.9.1. Il
vampire va a buon fine.
Tento il join da un 2000 - bene. Non funziona il server manager,
funziona lo UserManager.
Tento il join da un NT 4 Wks e non funziona: account non presente.
Provo ServerManager ed ottengo "accesso Negato". Lo UserManager
funziona perfettamente.

Dai log di samba verifico che in fase di join viene creato un account
posix per la macchina, l'aggiunta dei valori per l'account samba viene
bloccato con:
sambaPrimaryGroupSID: no such value.
Anche l'account posix viene cancellato immediatamente.
il pezzo di log che mi pare interessante:

   Changing trust account or non-unix-user password, not updating 
/etc/passwd
[2006/01/04 09:05:27, 3] passdb/lookup_sid.c:fetch_gid_from_cache(253)
   fetch gid from cache 513 -> S-1-5-21-1044513374-805392673-448214273-51
3
[2006/01/04 09:05:27, 3] groupdb/mapping.c:smb_set_primary_group(1042)
   smb_set_primary_group: Running the command 
`/usr/local/smbldap-tools/smbldap-usermod -g "Domain Users"
  "zeta$"' gave 0
[2006/01/04 09:05:27, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(169
4)
   ldapsam_update_sam_account: user zeta$ to be modified has dn: 
uid=zeta$,ou=Computers,dc=comune,dcŸll
uno,dc=it
[2006/01/04 09:05:27, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
   init_ldap_from_sam: Setting entry for user: zeta$
[2006/01/04 09:05:27, 5] lib/smbldap.c:smbldap_modify(1154)
   smbldap_modify: dn => [uid=zeta$,ou=Computers,dc=comune,dc=b
elluno,dc=it]
[2006/01/04 09:05:27, 1] passdb/pdb_ldap.c:ldapsam_modify_entry(1496)
   ldapsam_modify_entry: Failed to modify user dn= 
uid=zeta$,ou=Computers,dc=comune,dcŸlluno,dc=it with
: No such attribute
         modify/delete: sambaPrimaryGroupSID: no such value
[2006/01/04 09:05:27, 0] passdb/pdb_ldap.c:ldapsam_update_sam_account(172
1)
   ldapsam_update_sam_account: failed to modify user with uid = zeta$, 

error: modify/delete: sambaPrimary
GroupSID: no such value (Success)
...
...

[2006/01/04 09:05:28, 3] rpc_server/srv_samr_nt.c:smb_delete_user(3474)
   smb_delete_user: Running the command 
`/usr/local/smbldap-tools/smbldap-userdel "zeta$"' gave 0

Qualcuno ci capisce qualcosa?

Ho provato lanciando direttamente:

smbldap-useradd -w -s "/bin/false" -d "/home/workstations" "nomepc"

viene creato solo l'account posix
successivamente con:

smbpasswd -a -m nomepc

Vengono aggiunti anche gli attributi relativi al Samba Account. Il join
a questo punto funziona (senza spuntare "crea un account sul dominio").
Dopo questa operazione anche il server manager funziona permettendo di
operare sulle macchine già presenti nel dominio. Probabilmente in quest
o
modo riesco ad aggirare il mio problema, ma mi piacerebbe capire il 
perché della cosa.


ciao grazie
aldo