[Samba-it] net getdomainsid

Maurizio Marini maumar at datalogica.com
Wed May 13 01:41:30 MDT 2009 

On Wednesday 13 May 2009, Paolo Sala wrote:
> Maurizio Marini scrisse in data 13/05/2009 07:19:
> > [...]
> >
> > On Tuesday 12 May 2009, Paolo Sala wrote:
> >> Quello locale non viene
> >> usato perché una macchina windows non è linux e quindi gli utenti locali
> >> vengono gestiti secondo gli standard linux e non windows.
> >
> > non volevi dire il contrario e hai scritto questo?
> > "una macchina linux non e' windows e quindi gli utenti locali vengono
> > gestiti secondo gli standard linux e non windows"
>
> Per la proprietà commutattiva della disuguaglianza direi che le due
> frasi hanno lo stesso significato. ;-)
>
> > [...]
> > ora, dati i 2 comandi:
> > net getlocalsid
> > net getlocalsid EXAMPLE
> >
> > quale deve essere usato laddove i 2 comandi riportino sid differenti?
>
> Dipende dal nome del tuo dominio. Supponiamo che il tuo dominio si
> chiami TUODOMINIO. Se dal PDC lanci "net getlocalsid" o "net getlocalsid
> TUODOMINIO" necessariamente i due sid devono coincidere. Da qualunque
> altra macchina invece NON devono coincidere.
>
> > mi spiego meglio
> > nel caso che riportino lo stesso SID, la domanda non ha senso; ma nel
> > caso che i 2 siano diversi, sorge spontanea la domanda: quale dei 2 devo
> > usare per popolare ldap?
>
> L'unico corretto è il SID del PDC (detto anche SID del dominio) che
> ottieni tramite "net getlocalsid TUDOMINIO" (o "net getlocalsid"
> direttamente dal pdc): è più chiaro ora?

no, voi state eseguendo net getlocalsid e getdomainsid
in un pdc
io non ho un pdc, ho un server linux in cui sto installando fedora-ds 
piuttosto che mandriva-ds piuttosto che qualsiasi altra cosa
devo popolare ldap con il SID

lo stesso SID va inserito in /etc/smbldap-tools/smbldap.conf in modo che lo 
avranno tutti glioggetti di dominio

un howto dice una cosa, un howto ne dice un altra
quale dei 2 e' corretto?

al momento di eseguire il comando entrambi gli howto raccomandano che smaba 
sia stoppato, evidentemente il comando cerca il netbiosname del WORKGROUP in 
/etc/samba/smb.conf, e anche il netbios name del server in cui installo

e non necessariamente devono coincidere, ma io devo usare uno dei 2 come SID 
per popolare ldap

m

More information about the samba-it mailing list