[Samba-it] Startup nuovo dominio samba...

[simo]

On Sat, 2006-09-23 at 17:45 +0200, Sandro Dentella wrote:
> On Sat, Sep 23, 2006 at 11:00:31AM -0400, simo wrote:
> > On Sat, 2006-09-23 at 15:21 +0200, Sandro Dentella wrote:
> > 
> > > > domain.SID non esiste piu' da ere geologiche :-)
> > > 
> > > ho seguito il suggerimento che sta qui:
> > > http://samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html
> > > Managing Security Identifiers (SIDS)
> > > 
> > > devo considerarlo non più valido? Il documento è del maggio 2005, in cosa è
> > > errato? 
> > 
> > Non trovo menzione di domain.SID in quel documento (ed e' quello che mi
> > aspettavo).
> 
> 'It is truly prudent to store the machine and/or domain SID in a file for
> safekeeping'... ed io quel file lo chiamo domain.SID, se c'è una omonimia
> con un nome di "ere geologiche fa" è forse perché il nome è molto
> ragionevole... 
> 
> Del resto la stessa funzione qualche riga dopo riportava che ero io stesso a
> scriverlo:
>     if [ -z "$SID" ] ; then
>            SID=$(net getlocalsid $DOMAIN | sed 's/.*is: //')
>            echo $SID > /etc/samba/domain.SID
>     fi

Oh! no avevo notato, rticordo che c'era un file in cui salvavamo il SID
prima di introdurre secrets .tdb che si chiamava casualmente (IIRC)
DOMAIN.SID :-)

> Il senso della mia domanda è se è vero che io posso semplicemente forzare il
> SID di un dominio precedente per evitare di dovere fare il join delle
> macchine. Quando si fa il join di una macchina cosa succede in samba? E`
> suff. avere la entry ldap della macchina con il SID uguale a quello del
> dominio? viene tenuto altro ad es. in secrets.tdb

Il SID di un utente/gruppo/macchina/altro e' nient'altro che il SID di
dominio piu' un RID (numero di 32 bit).

> Il senso del salvataggio in domain.SID era per reimpostare il SID della
> maccchina in modo uguale a quello del dominio via 'net setlocalsid'.

yup! giusto giusto, mi ha tratto in inganno il nome :-)

> questo è suff. a salvaguardare il corretto join delle macchine?

no, serve il corretto sid (domsid+rid), il nome, la password impostata
dalla macchina.
Una macchina in windows e' praticamente un utente, quindi devi
salvaguardare le stesse informazioni per non avere problemi.

> (normalmente
> copio anche secrets.tdb, ma questo per me è un contenitore oscuro di cui
> ignoro l'importanza ed il contenuto.

si fare un backup di secrets.tdb e' importante, ancora di piu'
backuppare smbpasswd/passdb.tdb/albero ldap/...

Simo.