[Samba-it] Info su aggiunta di macchine al dominio

[simo]

On Thu, 2006-07-20 at 13:39 +0200, Fabio wrote:
> ciao a tutti,
> sto cercando info per chiarirmi le idee sull'aggiunta di macchine al
> dominio. ho un pdc con samba+ldap.
> 
> Ho notato che l'aggiunta di macchine al dominio è consentita solo ad
> utenti con il privilegi SeMachineAccountPrivilege.
> 
> mi spiego meglio.
> dopo aver fatto il join di una macchina (con credenziali di un utente con
> il suddetto privilegio) e poi l'unjoin, la macchina rimane nell'indice
> ldap.
> Mi aspetterei che per fare di nuovo il join della stessa macchina non sia
> necessario fornire le credenziali di un utente con SeMachinePrivilege ma
> solo di un utente valido del dominio (in quanto la macchina è già in ldap
> e cosi funziona anche il dominio con NT).
> 
> Invece in questo caso ricevo accesso negato e solo con username e password
> dell'utente con SeMachinePrivilege posso rifare il join (cioè è come se
> fosse la prima volta anche se la macchina è già presente).
> 
> domanda: è un comportamento normale o è necessario configurare samba in
> modo particolare per ottenere un comportamento NT like?

E' normale, solo l'utente privilegiato puo' resettare la password.
Non credo che NT permettesse tale cosa, anche se fosse e' una pratica
estremamente insicura permettere il join senza autenticazione.