There's no MACHINE.SID anymore...

author Volker Lendecke <vlendec@samba.org>

Wed, 28 Aug 2002 08:13:29 +0000 (08:13 +0000)

committer Volker Lendecke <vlendec@samba.org>

Wed, 28 Aug 2002 08:13:29 +0000 (08:13 +0000)
author Volker Lendecke <vlendec@samba.org>
Wed, 28 Aug 2002 08:13:29 +0000 (08:13 +0000)
committer Volker Lendecke <vlendec@samba.org>
Wed, 28 Aug 2002 08:13:29 +0000 (08:13 +0000)
diff --git a/docs/docbook/projdoc/Samba-BDC-HOWTO.sgml b/docs/docbook/projdoc/Samba-BDC-HOWTO.sgml

index 53a0959c39a2d6207a934b8ed07a2b9630f92ab0..7653e3d1c03af776e23d1f8c61b75ba92895d700 100644 (file)
--- a/docs/docbook/projdoc/Samba-BDC-HOWTO.sgml
+++ b/docs/docbook/projdoc/Samba-BDC-HOWTO.sgml
@@ -157,10 +157,17 @@ Several things have to be done:
  <itemizedlist>
  
  <listitem><para>
-The file private/MACHINE.SID identifies the domain. When a samba
-server is first started, it is created on the fly and must never be
-changed again. This file has to be the same on the PDC and the BDC,
-so the MACHINE.SID has to be copied from the PDC to the BDC.
+The domain SID has to be the same on the PDC and the BDC. This used to
+be stored in the file private/MACHINE.SID. This file is not created
+anymore since Samba 2.2.5 or even earlier. Nowadays the domain SID is
+stored in the file private/secrets.tdb. Simply copying the secrets.tdb
+from the PDC to the BDC does not work, as the BDC would
+generate a new SID for itself and override the domain SID with this
+new BDC SID.</para>
+
+<para>
+To retrieve the domain SID from the PDC or an existing BDC and store it in the
+secrets.tdb, execute 'net rpc getsid' on the BDC.
  </para></listitem>
  
  <listitem><para>
author	Volker Lendecke <vlendec@samba.org>
	Wed, 28 Aug 2002 08:13:29 +0000 (08:13 +0000)
committer	Volker Lendecke <vlendec@samba.org>
	Wed, 28 Aug 2002 08:13:29 +0000 (08:13 +0000)