[Linuxtrent] Re: per chi usa samba e i vari SID di w2k
- From: Marco Agostini <comunelevico@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 18 Jan 2010 12:44:59 +0100
Il 18 gennaio 2010 12.14, Giuliano Natali <diaolin@xxxxxxxxxxx> ha scritto:
>
> ma doppi si può o non si può?????
>
>
> http://blogs.technet.com/markrussinovich/archive/2009/11/03/3291024.aspx
>
Tempo fà avevo letto svariate cosucce in rete e sul sito technet di
Microsot e mi èro fatto una mia idea personale.
Mark Russinovich conferma le mie impressioni.
A livello di dominio i SID possono essere duplicati senza creare
effettivi problemi di sicurezza.
Provo a spiegarmi con un esempio (spero di non spararla troppo
grossa.... altrimenti cazzuolatemi pure):
PC1 con SID locale SID-ABC
DOMINIO1 con SID di dominio SID-XYZ
quando aggiungo il PC1 al dominio DOMINIO1 a livello di AD viene
aggiunto un nuovo PC1 on un sid composto da SID-XYZ+nuovo sid generato
al volo
questo significa che posso avere anche un PC2 con SID locale SID-ABC
(identico a PC1) ma quando verrà aggiunto al dominio otterrà un
SID-XYZ+nuovo sid diverso da quello di PC1
A livello di utenti locali il problema di sicurezza "potrebbe" esserci
ma anche quì la probabilità non è così alta (anche perchè se esistono
realtà dove non vengono utilizzati sistemi di autenticazione
centralizzati, forse il problema sicurezza non viene considerato come
tale !).
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
