[Samba-it] Account utenti e macchine spirati
simo
simo.sorce at xsec.it
Thu Jan 25 14:55:01 MST 2007
On Thu, 2007-01-25 at 13:58 +0100, Luigi Iotti wrote:
> > From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]On Behalf Of
> > Luigi Iotti
>
> > > Il problema e' che i client dovrebbero cambiarsi la data regolarmente
> > > (una volta a settimana) per cui le password non dovrebbero mai spirare
> > > per gli account macchina (modulo bachi, e so che ne sono stati corretti
> > > alcuni in quell'area recentemente).
> > >
> > > sicuro che l'albero ldap sia integro btw?
> >
> > Infatti. ho scoperto dopo il post che per qualche motivo il db
> > ldap si è corrotto. Per fortuna un colpo di db_recover ha
> > riportato le date di expiry a qualcosa di attuale. Spero che sia
> > risolutivo, lo verifico domani e posto.
>
> Mi rispondo da solo per aggiornarvi.
>
> Sono riuscito a recuperare il database ldap per vari motivi non
> proprio allo stato di ieri, ma di qualche tempo fa. Mentre per alcuni
> utenti era solo cambiata la password, e un colpo di smbpasswd ha
> corretto la cosa, per gli account workstation non è stato così banale.
> Alla fine visto che i client erano pochi e non avendo avuto successo
> alcune prove banali, per rimettere al lavoro gli utenti ho tolto e
> riaggregato i client al dominio. Somma vergogna.
> La soluzione è stata efficace, ma non mi soddisfa affatto dal punto di
> vista concettuale. Non esiste un modo di forzare questa riaggregazione
> agendo solo "lato server" analogamente a quanto ho fatto cambiando la
> password agli utenti?
Purtroppo no, perche' la password delle macchine e' salvata sulle
macchine, a meno che non trovi un tool che riesca a cambiarla a tuo
piacimento sulle macchine stesse.
Immagino che comunque almeno un reboot rimarra' necessario poi.
Simo.
More information about the samba-it
mailing list