Samba 3.0.23c

Linux-haladó

Sziasztok. Eddig Samba 3.0.20-at használtam mint PDC. Két típusú felhasználóim voltak: simma userek és adminok.
A következő képpen oldottam meg:
smb.conf-ba:
admin users = @admins

Majd:

groupadd admins
useradd -m -s /bin/false -c "Samba Admin" -G admins kacsa
smbpasswd -a kacsa

net groupmap modify ntgroup="Domain Admins" unixgroup=admins
net groupmap modify ntgroup="Domain Users" unixgroup=users

Igy ha a kacsa userrel láptem a domanibe akkor Domain Admin voltam.

Sajnos ugyanez nem megy a Samba 3.0.23c-al. A "net groupmap list" parancsra nem ad ki semmilyen csoportot. Tehát nincs alapértelmezett groupmap mint az a Samba 3.0.20-ba.
Így hozzadtam és nem modosítottam.
net groupmap add ntgroup="Domain Admins" unixgroup=admins
net groupmap add ntgroup="Domain Users" unixgroup=users

De sajnos amikor a kacsa userrel lepek be a domanibe nem leszek adminisztrátor.

Tudtok segíteni, hogy hogyan oldjam meg az új verzióval?

  • 1700 megtekintés

( Mester1202 | 2006. 10. 01., v – 12:01 )

Nem olyan bonyolult megoldani. Ülj le egy Windows-os gép elé, lépj be rendszergazdaként, és nyisd meg a Vezérlőpultról a Felhasználói fiókokat. Itt válasz a Speciális fület és kattints a Speciális gombra. A megjelenő ablakban kattints a Csoportok kategórián belül a Rendszergazdákra. Ekkor megjelnik, hogy kik a tagjai ennek a csoportnak. Itt látni fogsz egy csupa számból és kötőjelből álló csoportot, ami előtt egy kérdőjeles fej van (emlékeim szerint). A számcsoport utolsó tagját jegyezd fel (általában 3 vagy 4 számjegyből áll), erre lesz szükséged.

Ezután a samba szerveren először töröld a Domain Admins csoportot, majd hozd létre újból a következő paranccsal:

net groupmap add rid=[ide írd a fent feljegyzett számot] ntgroup="Domain Admins" unixgroup=admins

Általában az 512-es a rendszergazdai, vagyis így néz ki:
net groupmap add rid=512 ntgroup="Domain Admins" unixgroup=admins

Ismert entitások RID Típus Szükséges-e
Domain Administrator 500 User Nem
Domain Guest 501 User Nem
Domain KRBTGT 502 User Nem
Domain Admins 512 Csoport Igen
Domain Users 513 Csoport Igen
Domain Guest 514 Csoport Igen
Domain Computers 515 Csoport Nem
Domain Controllers 516 Csoport Nem
Domain Certificate Admins 517 Csoport Nem
Domain Schema Admins 518 Csoport Nem
Domain Enterprise Admins 519 Csoport Nem
Domain Policy Admins 520 Csoport Nem
Builtin Admins 544 Alias Nem
Builtin Users 545 Alias Nem
Builtin Guest 546 Alias Nem
Builtin Power Users 547 Alias Nem
Builtin Account Operators 548 Alias Nem
Biltin System Operators 549 Alias Nem
Builtin Print Operators 550 Alias Nem
Builtin Backup Operators 551 Alias Nem
Bultin Replicator 552 Alias Nem
Builtin RAS Servers 553 Alias Nem

http://support.microsoft.com/kb/243330