[Samba-it] net getdomainsid

Massimo Mancini mmancini at iol.it
Sat May 9 21:44:33 MDT 2009 

Ciao,
ogni macchina windows ha un SID. Ogni dominio un SID. Tutti i SID
dovrebbero essere diversi. La funzione del SID è di garantire unicità
all'identità degli oggetti definiti su una macchina o su un dominio in
particolare agli utenti. 
Se devi assegnare i SID a un dominio con n cliente e un PDC hai allora n+2 SID, uno per
il dominio e gli altri per i client e il PDC. In questo modo non sarà possibile
confondere l'utente pippo definito su dominio dall'utente pippo definito
eventualmente e localmente sui client. Questa la teoria per come l'ho capita. Il tono
tassativo é solo per facilitare l'esposizione! ;-))

In pratica puoi trovarti in questa situazione: il dominio windows è
realizzato con un PDC samba + ldap, i client windows sono tutti uguali e li
manutieni clonando un'unica immagine... beh! non hai alcun bisogno di
preoccuparti dell'unicita' dei SID delle macchine (cosa che si fa con
sysprep o con una apposita utility di clonezilla ad esempio). Se gli unici
utenti che hai sono quelli definiti su ldap, tutto funzionerà benissimo, con
un SID di dominio (net setdomainsid  XXX), un SID per il PDC (net
setlocalsid ZZZ), il SID dei client non interessa. Non succede nulla neppure
se ZZZ=XXX, anche se io ho deciso di evitare.

Massimo Mancini


 

On Sat, May 09, 2009 at 08:05:15PM +0200, Maurizio Marini wrote:
> Salve
> Durante la configurazione di samba-pdc, arriva il momento di assegnare il SID.
> eseguendo net getdomainsid si ottengono 2 sid diversi, 1 per il WORKGROUP e 1 
> per il server locale su cui eseguo il comando.
> Eseguendo "net getlocalsid" si ottiene il SID del server, eseguendo invece:
> net getlocalsid %your_workgroup%
> si ottiene quello del workgroup, appunto.
> Siccome alcuni howto riportano una piuttosto che l'altra versione, vorrei 
> capire quale e' la modalita' corretta da usarsi, oppure se entrambe portano a 
> risultati corretti.
> tia
> 	Maurizio
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it

More information about the samba-it mailing list