[Samba-it] net getdomainsid

Massimo Mancini mmancini at iol.it
Sun May 10 09:41:33 MDT 2009 

> In un PDC il SID e' uno solo, il PDC esporta il proprio SAM al dominio.
> 
> Simo.

questa non credo di capirla, che significa? che posso fare a meno di
preoccuparmi del SID? E perche' net getdomainsid me ne da due diversi?
e posso modificarli a piacere?
max



> 
> On Sun, 2009-05-10 at 05:44 +0200, Massimo Mancini wrote:
> > Ciao,
> > ogni macchina windows ha un SID. Ogni dominio un SID. Tutti i SID
> > dovrebbero essere diversi. La funzione del SID è di garantire unicità
> > all'identità degli oggetti definiti su una macchina o su un dominio in
> > particolare agli utenti. 
> > Se devi assegnare i SID a un dominio con n cliente e un PDC hai allora n+2 SID, uno per
> > il dominio e gli altri per i client e il PDC. In questo modo non sarà possibile
> > confondere l'utente pippo definito su dominio dall'utente pippo definito
> > eventualmente e localmente sui client. Questa la teoria per come l'ho capita. Il tono
> > tassativo é solo per facilitare l'esposizione! ;-))
> > 
> > In pratica puoi trovarti in questa situazione: il dominio windows è
> > realizzato con un PDC samba + ldap, i client windows sono tutti uguali e li
> > manutieni clonando un'unica immagine... beh! non hai alcun bisogno di
> > preoccuparti dell'unicita' dei SID delle macchine (cosa che si fa con
> > sysprep o con una apposita utility di clonezilla ad esempio). Se gli unici
> > utenti che hai sono quelli definiti su ldap, tutto funzionerà benissimo, con
> > un SID di dominio (net setdomainsid  XXX), un SID per il PDC (net
> > setlocalsid ZZZ), il SID dei client non interessa. Non succede nulla neppure
> > se ZZZ=XXX, anche se io ho deciso di evitare.
> > 
> > Massimo Mancini
> > 
> > 
> >  
> > 
> > On Sat, May 09, 2009 at 08:05:15PM +0200, Maurizio Marini wrote:
> > > Salve
> > > Durante la configurazione di samba-pdc, arriva il momento di assegnare il SID.
> > > eseguendo net getdomainsid si ottengono 2 sid diversi, 1 per il WORKGROUP e 1 
> > > per il server locale su cui eseguo il comando.
> > > Eseguendo "net getlocalsid" si ottiene il SID del server, eseguendo invece:
> > > net getlocalsid %your_workgroup%
> > > si ottiene quello del workgroup, appunto.
> > > Siccome alcuni howto riportano una piuttosto che l'altra versione, vorrei 
> > > capire quale e' la modalita' corretta da usarsi, oppure se entrambe portano a 
> > > risultati corretti.
> > > tia
> > > 	Maurizio
> > > 
> > > _______________________________________________
> > > Samba-it mailing list
> > > Samba-it at xsec.it
> > > https://lists.xsec.it/mailman/listinfo/samba-it
> > _______________________________________________
> > Samba-it mailing list
> > Samba-it at xsec.it
> > https://lists.xsec.it/mailman/listinfo/samba-it
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it

More information about the samba-it mailing list