[Samba-it] Cambio password non da windows...
simo
simo.sorce at xsec.it
Fri Nov 28 10:14:24 MST 2008
On Fri, 2008-11-28 at 11:58 -0500, simo wrote:
> On Fri, 2008-11-28 at 17:39 +0100, Marco Gaiarin wrote:
> > Mandi! simo
> > In chel di` si favelave...
> >
> > > No, non serve, il server non aggiungera' quell'objectclass ad account
> > > veri. Credo che hai appena trovato un bug :/
> >
> > Fico! ;-)
>
> Tecnicamente non sarebbe un bug, in quanto ho appena visto dove questa
> cosa e' stata cambiata (wow 3.0.1), devo sentire Jerry e capire perche'
> sia stato fatto e come risolvere la cosa esattamente.
>
> Credo che al tempo non forzassimo la differenza tra DOMINIO\utente e
> utente, per cui in teoria tutto dovrebbe funzionare semplicemente usando
> nss_ldap, ma mi sa che con cambiamenti successivi questo probabilmente
> si e' rotto.
>
> > > Che version di samba usi sul client ?
> >
> > gaio at harry:~$ dpkg -l | grep samba
> > ii samba 2:3.2.3-1ubuntu3.3 a LanManager-like file and printer server fo
> > ii samba-common 2:3.2.3-1ubuntu3.3 Samba common files used by both the server a
> >
> > standard ubuntu intrepid ibex. Se ce la faccio, ma dubito, domani provo
> > con una hardy.
>
> Non serve.
Ah mi rendo conto che forse non sono stato chiaro.
Se usi nss_ldap, idmap proprio non e' necessario sui client, il bug e'
altrove nel codice che consulta i SID in base al nome dell'utente.
uid --nss_ldap--> nome --rpc-a-DC--> SID
o
SID --rpc-a-DC--> nome --nss_ldap--> uid
Questo e' quello che dovrebbe succedere in un setup come il tuo.
Ma per qualche motivo il codice che deve risolvere nome in SID non
funziona correttamente nel tuo caso.
Se mi mandi gli altri file di log, (quello del dominio) potrei avere
un'idea del perche'.
Simo.
More information about the samba-it
mailing list