[Pluto-security] winbind e doppio Dominio NT

Sereni Maurizio rizio@database.it
Mon, 26 Aug 2002 00:36:00 +0200


Tom ha scritto:
> 
> La prima cosa che mi viene in mente è: ma quando avete (ehm, abbiamo...)
> chiesto le specifiche degli accessi, non avevano giurato e spergiurato che il
> secondo dominio non doveva accedere a nulla?!!?!?

Sai meglio di me quanto hai ragione..... ma che ci posso(iamo) fare...

> 
> A me invece viene in mente una seconda ipotesi (tutta da provare): winbind è
> un demone che si connette a un pdc, ne scarica la lista utenti e li
> "aggiunge" virtualmente agli utenti di sistema, assegnando loro un uid
> progressivo che parte ad es da 10000 (lo setti tu in smb.conf). Non potresti
> fare esegure contemporaneamente una seconda istanza di winbind, con partenza
> da 30000, ad esempio? secondo me potrebbe benissimo funzionare! Ovviamente,
> devi fornire un file di config a parte per ogni winbind che esegui,
> altrimenti entrambi provano a partire da 10000 (usi winbindd -s fileconf1
> ecc)
> Prova, se puoi, e facci sapere!!!
> 
> _______________________________________________
> pluto-security mailing list
> pluto-security@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security

Ok Tom ho provato ma niente da fare. Mi sono preso un pò di tempo per
fare diverse prove ma il risultato è sempre  negativo.
Ho copiato il file smb.conf in smb.begut modificando la direttiva
relativa al UID e GID di winbindd con partenza da 20000 e ho lanciato
una seconda istanza di Winbindd specificando il diverso file samba ma
con getent passwd compaiono sempre gli utenti con numeri progressivi da
10000 in su e gli utenti sono quelli relativi all'ultimo dominio a cui
ho detto a winbindd di collegarsi. Ho provato anche con salti di 5000 in
5000 così da rimanere nel range dei 20000 al massimo ma il risultato è
stato lo stesso. Se avete altre idee vi posto i file di conf di samba
(anche se non vorrei essere OT).

Grazie per ora, adesso vedo se mi viene in mente altro poi vi sò dire.
Rizio


--
<<Messaggio verificato dal servizio antivirus di Database Informatica>>