[Samba-it] net getdomainsid

simo simo.sorce at xsec.it
Sun May 10 07:49:15 MDT 2009 

In un PDC il SID e' uno solo, il PDC esporta il proprio SAM al dominio.

Simo.

On Sun, 2009-05-10 at 05:44 +0200, Massimo Mancini wrote:
> Ciao,
> ogni macchina windows ha un SID. Ogni dominio un SID. Tutti i SID
> dovrebbero essere diversi. La funzione del SID è di garantire unicità
> all'identità degli oggetti definiti su una macchina o su un dominio in
> particolare agli utenti. 
> Se devi assegnare i SID a un dominio con n cliente e un PDC hai allora n+2 SID, uno per
> il dominio e gli altri per i client e il PDC. In questo modo non sarà possibile
> confondere l'utente pippo definito su dominio dall'utente pippo definito
> eventualmente e localmente sui client. Questa la teoria per come l'ho capita. Il tono
> tassativo é solo per facilitare l'esposizione! ;-))
> 
> In pratica puoi trovarti in questa situazione: il dominio windows è
> realizzato con un PDC samba + ldap, i client windows sono tutti uguali e li
> manutieni clonando un'unica immagine... beh! non hai alcun bisogno di
> preoccuparti dell'unicita' dei SID delle macchine (cosa che si fa con
> sysprep o con una apposita utility di clonezilla ad esempio). Se gli unici
> utenti che hai sono quelli definiti su ldap, tutto funzionerà benissimo, con
> un SID di dominio (net setdomainsid  XXX), un SID per il PDC (net
> setlocalsid ZZZ), il SID dei client non interessa. Non succede nulla neppure
> se ZZZ=XXX, anche se io ho deciso di evitare.
> 
> Massimo Mancini
> 
> 
>  
> 
> On Sat, May 09, 2009 at 08:05:15PM +0200, Maurizio Marini wrote:
> > Salve
> > Durante la configurazione di samba-pdc, arriva il momento di assegnare il SID.
> > eseguendo net getdomainsid si ottengono 2 sid diversi, 1 per il WORKGROUP e 1 
> > per il server locale su cui eseguo il comando.
> > Eseguendo "net getlocalsid" si ottiene il SID del server, eseguendo invece:
> > net getlocalsid %your_workgroup%
> > si ottiene quello del workgroup, appunto.
> > Siccome alcuni howto riportano una piuttosto che l'altra versione, vorrei 
> > capire quale e' la modalita' corretta da usarsi, oppure se entrambe portano a 
> > risultati corretti.
> > tia
> > 	Maurizio
> > 
> > _______________________________________________
> > Samba-it mailing list
> > Samba-it at xsec.it
> > https://lists.xsec.it/mailman/listinfo/samba-it
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it

More information about the samba-it mailing list