[Samba-it] Account utenti e macchine spirati

Luigi Iotti luigi at iotti.biz
Thu Jan 25 15:07:02 MST 2007 

> From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]On Behalf Of
> simo
> Sent: Thursday, January 25, 2007 2:54 PM
> To: samba-it at xsec.it

> On Thu, 2007-01-25 at 13:58 +0100, Luigi Iotti wrote:
> > > From: samba-it-admin at xsec.it 
> [mailto:samba-it-admin at xsec.it]On Behalf Of
> > > Luigi Iotti
> > 
> > > > Il problema e' che i client dovrebbero cambiarsi la data 
> regolarmente
> > > > (una volta a settimana) per cui le password non dovrebbero 
> mai spirare
> > > > per gli account macchina (modulo bachi, e so che ne sono 
> stati corretti
> > > > alcuni in quell'area recentemente).
> > > > 
> > > > sicuro che l'albero ldap sia integro btw?
> > > 
> > > Infatti. ho scoperto dopo il post che per qualche motivo il db 
> > > ldap si è corrotto. Per fortuna un colpo di db_recover ha 
> > > riportato le date di expiry a qualcosa di attuale. Spero che sia 
> > > risolutivo, lo verifico domani e posto.
> > 
> > Mi rispondo da solo per aggiornarvi.
> > 
> > Sono riuscito a recuperare il database ldap per vari motivi non
> > proprio allo stato di ieri, ma di qualche tempo fa. Mentre per alcuni
> > utenti era solo cambiata la password, e un colpo di smbpasswd ha
> > corretto la cosa, per gli account workstation non è stato così banale.
> > Alla fine visto che i client erano pochi e non avendo avuto successo
> > alcune prove banali, per rimettere al lavoro gli utenti ho tolto e
> > riaggregato i client al dominio. Somma vergogna.
> > La soluzione è stata efficace, ma non mi soddisfa affatto dal punto di
> > vista concettuale. Non esiste un modo di forzare questa riaggregazione
> > agendo solo "lato server" analogamente a quanto ho fatto cambiando la
> > password agli utenti?
> 
> Purtroppo no, perche' la password delle macchine e' salvata sulle
> macchine, a meno che non trovi un tool che riesca a cambiarla a tuo
> piacimento sulle macchine stesse.
> 
> Immagino che comunque almeno un reboot rimarra' necessario poi.

Per il reboot non c'è problema, posso sempre comandare gli utenti di farlo. Quello che vorrei è uno strumento o procedura che mi possa evitare di dovere ripassare personalmente sui client.

Ok grazie se lo trovo lo segnalo.

More information about the samba-it mailing list