[Samba-it] Info su aggiunta di macchine al dominio
Fabio Marcone
fabio.marcone at duet.it
Thu Jul 20 17:04:02 MDT 2006
simo wrote:
> On Thu, 2006-07-20 at 13:39 +0200, Fabio wrote:
>> ciao a tutti,
>> sto cercando info per chiarirmi le idee sull'aggiunta di macchine al
>> dominio. ho un pdc con samba+ldap.
>>
>> Ho notato che l'aggiunta di macchine al dominio è consentita solo ad
>> utenti con il privilegi SeMachineAccountPrivilege.
>>
>> mi spiego meglio.
>> dopo aver fatto il join di una macchina (con credenziali di un utente con
>> il suddetto privilegio) e poi l'unjoin, la macchina rimane nell'indice
>> ldap.
>> Mi aspetterei che per fare di nuovo il join della stessa macchina non sia
>> necessario fornire le credenziali di un utente con SeMachinePrivilege ma
>> solo di un utente valido del dominio (in quanto la macchina è già in ldap
>> e cosi funziona anche il dominio con NT).
>>
>> Invece in questo caso ricevo accesso negato e solo con username e password
>> dell'utente con SeMachinePrivilege posso rifare il join (cioè è come se
>> fosse la prima volta anche se la macchina è già presente).
>>
>> domanda: è un comportamento normale o è necessario configurare samba in
>> modo particolare per ottenere un comportamento NT like?
>
> E' normale, solo l'utente privilegiato puo' resettare la password.
> Non credo che NT permettesse tale cosa, anche se fosse e' una pratica
> estremamente insicura permettere il join senza autenticazione.
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
Grazie, mi hai chiarito il dubbio.
Fabio
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone at duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
More information about the samba-it
mailing list