[Samba-it] PDC di un dominio NT (aspettando samba4 :-))

simo simo.sorce at xsec.it
Sun Nov 18 11:02:01 MST 2007 

On Sun, 2007-11-18 at 18:42 +0100, Davide D'Amico wrote:
> 
> 
> Il 18/11/07, simo <simo.sorce at xsec.it> ha scritto:
>         
>         On Tue, 2007-11-06 at 11:41 +0100, Davide D'Amico wrote:
>         > Sto cercando di creare un dominio NT e questa è la mia
>         situazione:
>         > a) Premesso che NON ho nessuna intenzione di usare
>         smbldap-tools
>         > b) Sistema in uso: 
>         > dave at freebsd1:~> uname -a
>         > FreeBSD freebsd1.gestel.local 6.2-RELEASE FreeBSD
>         6.2-RELEASE #0: Fri
>         > Jan 12 11:05:30 UTC 2007
>         > root at dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP  i386
>         > dave at freebsd1:~> pkg_info | grep -i ^samba
>         > samba-3.0.26a_1,1   A free SMB and CIFS client and server
>         for UNIX
>         >
>         > Sto seguento la guida
>         > su http://wiki.samba.org/index.php/Ldapsam_Editposix
>         > e leggo che se uso samba > 3.0.25 (come nel mio caso), devo
>         inserire
>         > in smb.conf:
>         > idmap domains = MYGROUP
>         >   idmap config MYGROUP:backend = ldap 
>         >   idmap config MYGROUP:readonly = no
>         >
>         >   idmap config MYGROUP:default = yes
>         >   idmap config MYGROUP:ldap_base_dn =
>         ou=idmap,dc=samba,dc=org
>         >
>         >   idmap config MYGROUP:ldap_user_dn =
>         cn=admin,dc=samba,dc=org 
>         >   idmap config MYGROUP:ldap_url = ldap://localhost
>         >   idmap config MYGROUP:range = 50000-500000
>         >   idmap alloc backend = ldap
>         >   idmap alloc config:ldap_base_dn = ou=idmap,dc=samba,dc=org
>         >
>         >   idmap alloc config:ldap_user_dn = cn=admin,dc=samba,dc=org
>         >   idmap alloc config:ldap_url = ldap://localhost
>         >   idmap alloc config:range = 50000-500000
>         > Ma se uso queste direttive (e conseguentemente vado di net
>         idmap 
>         > DOMAIN|alloc <secret>) quando tento
>         > di associare una workstation w2k (con l'hack del registry
>         effettuato),
>         
>         quale hack del registry??
> 
> http://de.samba.org/samba/ftp/docs/Registry/WinXP_SignOrSeal.reg 

Non serve da numerose release.

>         >  ottengo come errore: 
>         > This security ID may not be assigned as the primary group of
>         an
>         > object.
>         
>         E nel log di samba che errore ottieni ?
> 
> Eh, purtroppo - per esigenze produttive - ho dovuto mettere il tutto
> in produzione. 
> Se mi riesce di ri-effettuare dei test prometto che sarà la prima cosa
> che posterò in lista.

Grazie.

Simo.

More information about the samba-it mailing list