logo eoleInstallation et utilisation du module Scribe et des clients ScribeDocumentations techniques > La gestion du SID
page précédentepage suivante

La gestion du SID

Le SID est un Identifiant de sécurité utilisé pour identifier les ressources et les personnes sur un réseau Microsoft.

Le SID d'un domaine se présente sous la forme S-1-5-21-nnnnnnnnnn-nnnnnnnnnn-nnnnnnnnnn

Chaque serveur de fichier possède son propre SID et celui-ci est utilisé lors de la création des comptes (utilisateurs, groupes, machines rattachées au domaine).

Lors de l'installation de Scribe, Samba1 génère aléatoirement son propre SID.

Dans certains cas (migration, restauration), il est nécessaire de le modifier afin d'obtenir un fonctionnement correct avec d'anciennes données.

Tous les utilisateurs possèdent, en plus de leur identifiant Unix (uidNumber) et de leur identifiant de groupe principal (gidNumber), les équivalents Microsoft, appelés sambaSID et sambaPrimaryGroupSID.

Lors de l'intégration d'une station au domaine (à partir de Windows 2000), un compte de station est créé avec des identifiants uniques.

Toutes ces informations sont stockées dans l'annuaire LDAP2 de Scribe.

Calcul du SID pour les groupes

  • gidNumber

gid numérique Unix traditionnel

exemple : 10001 pour le groupe professeurs

  • sambaSID

SID suivi d'une valeur obtenue par le calcul suivant : 2 x gidNumber + 1001

exemple : S-1-5-21-nnn-nnn-nnn-21003 pour le groupe professeur

Calcul du SID pour les utilisateurs et les comptes de stations

Pour les utilisateurs et les comptes de stations
  • uidNumber

uid numérique Unix traditionnel

exemple : 11327 pour l'utilisateur test

  • sambaSID

SID suivi d'une valeur obtenue par le calcul suivant : 2 x uidNumber + 1000

exemple : S-1-5-21-nnn-nnn-nnn-23654 pour l'utilisateur test

  • sambaPrimaryGroupSID

sambaSID du groupe principal de l'utilisateur

exemple : S-1-5-21-nnn-nnn-nnn-21005 pour un élève

exemple : S-1-5-21-nnn-nnn-nnn-515 pour une station (groupe spécial domainComputers)

Quelques commandes

  • Obtenir le SID du serveur

net getlocalsid

  • Vérifier la valeur du SID stocké dans l'annuaire LDAP

ldapsearch -x sambaDomainName=* | grep sambaSID

  • Valider le SID (enregistrement samba)

net rpc getsid

  • Forcer la valeur du SID (restauration du SID de l'ancien serveur)

net setlocalsid S-1-5-21-nnn-nnn-nnn

  1. Samba

    Implémentation du protocole SMB sous Unix.

    C'est un logiciel libre qui permet à n'importe quelle petite machine sous Unix d'être contrôleur de domaine NT.

  2. LDAP
    Lightweight Directory Access Protocol

    Protocole de gestion d'annuaires de réseau, conçu à l'Université du Michigan, et reconnu par la plupart des grosses sociétés du secteur.

    C'est une adaptation allégée du standard X500.

    C'est aussi le nom des annuaires gérés par l'intermédiaire de ce protocole.

page précédentepage suivante
A propos...pôle EOLERéalisé avec Scenari