[Samba-it] Startup nuovo dominio samba...
Sandro Dentella
sandro at e-den.it
Sat Sep 23 17:47:01 MDT 2006
On Sat, Sep 23, 2006 at 11:00:31AM -0400, simo wrote:
> On Sat, 2006-09-23 at 15:21 +0200, Sandro Dentella wrote:
>
> > > domain.SID non esiste piu' da ere geologiche :-)
> >
> > ho seguito il suggerimento che sta qui:
> > http://samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html
> > Managing Security Identifiers (SIDS)
> >
> > devo considerarlo non più valido? Il documento è del maggio 2005, in cosa è
> > errato?
>
> Non trovo menzione di domain.SID in quel documento (ed e' quello che mi
> aspettavo).
'It is truly prudent to store the machine and/or domain SID in a file for
safekeeping'... ed io quel file lo chiamo domain.SID, se c'è una omonimia
con un nome di "ere geologiche fa" è forse perché il nome è molto
ragionevole...
Del resto la stessa funzione qualche riga dopo riportava che ero io stesso a
scriverlo:
if [ -z "$SID" ] ; then
SID=$(net getlocalsid $DOMAIN | sed 's/.*is: //')
echo $SID > /etc/samba/domain.SID
fi
Il senso della mia domanda è se è vero che io posso semplicemente forzare il
SID di un dominio precedente per evitare di dovere fare il join delle
macchine. Quando si fa il join di una macchina cosa succede in samba? E`
suff. avere la entry ldap della macchina con il SID uguale a quello del
dominio? viene tenuto altro ad es. in secrets.tdb
Il senso del salvataggio in domain.SID era per reimpostare il SID della
maccchina in modo uguale a quello del dominio via 'net setlocalsid'.
questo è suff. a salvaguardare il corretto join delle macchine? (normalmente
copio anche secrets.tdb, ma questo per me è un contenitore oscuro di cui
ignoro l'importanza ed il contenuto.
sandro
*:-)
--
Sandro Dentella *:-)
http://www.tksql.org TkSQL Home page - My GPL work
More information about the samba-it
mailing list