[Samba-it] SID locale assente?

Massimo Mancini mmancini at iol.it
Wed Feb 11 12:00:59 MST 2009


Anch'io l'ho fatta semplice per un bel po'... :-((

Un po' di cose vengono spiegate qui:
http://en.wikipedia.org/wiki/Security_Identifier

fai attenzione a dove viene illustrato il modo in cui decodificare un sid (di
macchina o di dominio, cioe' un S-1-5-21-)

Io ho solo riapplicato il metodo alla rovescia, l'ho fatto a causa di malfunzionamenti dovuti a SID
manuali (cioe' variati a mano). Improbabile? certamente si ma se non mi
fosse capitato mai avrei fatto la ricerca che ho fatto ed escogitato quella
soluzione ;-). Il problema e' sparito provvedendo in quel modo e a me
evidentemente piace pensare che quella sia la soluzione... :-D
Un motivo e' ovvio , le tre istruzioni

x1=str(random.randint(0,0xFFFFFFFF))
x2=str(random.randint(0,0xFFFFFFFF))
x3=str(random.randint(0,0xFFFFFFFF))

generano al massimo numeri casuali tra 0 e 4294967295.
e nel mio caso avevo sezioni fuori questo range...

Per quanto riguarda SID di dominio e locali, i due non hanno relazione se i
tuoi utenti sono solo di dominio, cioe' i sid locali possono essere anche
tutti uguali (ma comunque e' bene che il sid locale *net getlocalsid* sia
diverso da *net getdomainsid* . Se invece esistono anche utenti locali allora e' necessario
che i sid locali siano diversi fra loro, altrimenti un utente esistente su
un client con un certo sid sarebbe anche utente di una macchina con lo
stesso sid su cui esista un utente diverso con lo stesso numero d'ordine. 
Spero di essermi spiegato...

Sulle nostre reti abbiamo solo utenti di dominio e non permettiamo la
creazione di utenti locali per cui il problema non si pone e, ahime', non e'
stato pertanto ulteriormente esplorato.

max



More information about the samba-it mailing list