[Samba-it] account locali in samba

[simo]

On Mon, 2008-03-17 at 16:52 +0100, Paolo Sala wrote:
> Ciao a tutti una domanda da newbbo: un samba server membro non può avere
> account locali vero? quindi il localsid di un samba domain member server
> non viene mai usato in realtà... o sbaglio? Per assurdo un membro di un
> dominio potrebbe avere lo stesso sid del dominio senza che venga
> generato alcun errore... o mi sfugge qualcosa?

Il SID di un membro dovrebbe essere differente.

> Lo chiedo perché avevo configurato una macchina samba come server
> membro... poi a un certo punto per problemi di rete avevo necessità di
> replicare temporaneamente il pdc così ho preso appunto un server membro,
> gli ho cambiato il sid, cambiato smb.conf, importato gli utenti (locali
> e del dominio), i gruppi (locali e del dominio); poi finita l'emergenza
> ho eliminato gli account e i gruppi che avevo importato e ripristinato
> il vecchio smb.conf e pur essendomi dimenticato il vecchio sid del
> server membro tutto sembra essersi ripristinato senza danni.

Il tuo server sara' semplicemente un po' confuso in alcune operazioni.
Ma non so esattamente cosa potrebbe andare storto, tutto e niente.

Il consiglio teorico sarebbe di ripristinare il vecchio SID, in pratica
io spesso seguo anche il consiglio che "la roba che funziona non si
tocca" (escluso il caso di security updates).

Simo.