[Samba-it] net getdomainsid

Tue May 12 23:19:43 MDT 2009

mi son perso :(
scusate se vi tedio ma la mia e' una questione *pratica*

On Tuesday 12 May 2009, Paolo Sala wrote:
> Perché dici così? Quando esegui net getdomainsid ti vengono restituiti
> due sid: quello del dominio e quello locale. 

ok, sin qui ci siamo

> Quello locale non viene
> usato perché una macchina windows non è linux e quindi gli utenti locali
> vengono gestiti secondo gli standard linux e non windows. 
non volevi dire il contrario e hai scritto questo? 
"una macchina linux non e' windows e quindi gli utenti locali vengono gestiti secondo gli standard linux e non windows"

> Se però quella
> macchina linux la fai diventare un pdc ecco che quel sid locale diventa
> il sid del dominio. Non mi sembra ci sia nulla di errato.
ok, allora vediamo se ho capito:
prendiamo 2 howto di 2 package molto noti:

-----------------------
fedora-ds: http://directory.fedoraproject.org/wiki/Howto:Samba
"At this point you should have a Samba PDC and a properly configured 
FDS ready to take the appropriate Samba entries. 
Now we are going to provide an entry into FDS for your PDC.

First get the Samba SID for your PDC :

# net getlocalsid
SID for domain YOURWORKGROUP is: S-1-5-21-1803520230-1543781662-649387223
(your SID will vary)

Note that until now samba has never been started and it not should be running to get local SID."

-----------------------
mandriva dir server: http://www.howtoforge.com/mandriva-directory-server-on-debian-etch-p2
"
Next you need to create a SID for your workgroup.

net getlocalsid %your_workgroup%

E.g.:

net getlocalsid EXAMPLE

The output should look like this - note it down you'll need it in a few moments:

SID for domain EXAMPLE is: S-1-5-21-3159899821-123882392-54881133
"

-----------------------

ora, dati i 2 comandi:
net getlocalsid
net getlocalsid EXAMPLE

quale deve essere usato laddove i 2 comandi riportino sid differenti?
mi spiego meglio
nel caso che riportino lo stesso SID, la domanda non ha senso; ma nel caso che i 2 siano diversi,
sorge spontanea la domanda: quale dei 2 devo usare per popolare ldap?

grazie
	m