[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2002 ml@sikurezza.org Soggetto: A proposito di Samba.. Mittente: Tom Data: 11 Aug 2002 19:55:29 -0000
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ciao a tutti! Sto preparando la migrazione di un dominio NT (con primary e backup) a Samba 2.2.5. I client sono dei win9x e win2000. Come sapete, creare un pdc usando samba è facile....ma migrare in maniera trasparente un pdc nt esistente no! I problemi sono essenzialmente dovuti al fatto che, per ogni macchina NT/2000, sul pdc samba deve essere presente un account macchina. Bene, ho trovato il modo di estrarre il SAM (database degli utenti di NT) tramite pwdump, e con un semplice script riesco a ricreare tutti gli utenti in samba. A questo punto, tutte le macchine 9x sono migrate, e gli utenti non si accorgono di nulla. Quando però si parla dei client 2000.... Con pwdump non si riescono a estrarre i dati dei machine account, ci vuole pwdump2. Devo poi estrarre il cosiddetto domain sid, identificatore univoco del dominio, e dire a samba di usare quello quando diventa pdc (lo si può estrarre con psgetsid, e diventa il file MACHINE.SID). Ho provato ad inserire questi dati nel file smbpasswd, e ottengo che le macchine si connettono, ma poi non recuperano i profili locali degli utenti: in pratica, quando mi connetto al dominio XYZ con l'utente pippo, win2000 crea una directory c:\documents and settings\pippo, in cui sono salvate le inpostazioni dell'utente. Dopo la migrazione, mi viene creata una nuova dir c:\documents and settings\pippo.XYZ, e quindi perdo il profilo originale. Sembra quasi che non riconosca che il dominio è lo stesso (ma in fase di logon non ha problemi). In più, le modifiche fatte su questo nuovo profilo non vengono salvate. Ah, per essere certo di non avere casini, ho disabilitato il caching delle credenziali in win2000. Qualcuno ha avuto esperienze a riguardo? Grazie... - - -- - - ------------------------------------- Dido PGP Public Key http://web.tiscali.it/di_do/dido.asc - - ------------------------------------- - - -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9UHbWQe/GGXXd6zQRAiKaAKDSp82FPDL3mDu3L6lSTpgPTERgEgCgs6h2 dLCcoOK02iBte5w/7kvXX08= =5Zp5 -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005