Samba pdbedit parancsa a usereket hibás domainben tünteni fel.
A samba ldapból authol, és az ldap fában 2 sambaDomainName bejegyzés van: 1 a tényleges tartományom, a másik a samba szerver neve.
Ha a pdbedittel lekérdezem a usereket, akkor sajnos a ROSSZDOMAIN-hez sorolja őket (a szerver neve szerepel a domain bejegyzésüknél).
Próbáltam a helyes tartományhoz hozzáadni ldifből a userek memberUid-jeit, de nem engedélyezett.
Összehasonlításképpen a fában lévő 2 bejegyzés:
dn: sambaDomainName=ROSSZDOMAIN,dc=mydomain,dc=hu
sambaDomainName: ROSSZDOMAIN
sambaSID: S-1-5-21-1039865812-1479443702-1957461001
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
dn: sambaDomainName=JODOMAIN,dc=mydomain,dc=hu
gidNumber: 1000
sambaDomainName: JODOMAIN
sambaSID: S-1-5-21-1039865812-1479443702-1957461001
sambaNextRid: 1000
uidNumber: 1000
objectClass: top
objectClass: sambaDomain
objectClass: sambaUnixIdPool
Hogyan tudnám kirugdosni a ROSSZDOMAIN bejegyzést a fából, és a usereket a JODOMAIN-hoz rendelni?
- 1028 megtekintés
Hozzászólások
A kérdés továbbra is adott, a válasz továbbra is várat magára.
DE:
Megnéztem egy működő samba pdc-n a pdbeditet különböző felhasználókra, és ott is volt olyan user, akinek a Domain bejegyzése a szerver netbios neve volt, mások Domain bejegyzése pedig a tényleges tartománynév.
És mégis mind2 user be tud lépni a domain-be, sőt: akinek a domain bejegyzése a szerver neve volt, az a domain admin.
Mindegy: hétvégén leállítom a jelenlegi pdc szervert, és a sambát pdc-ként indítom, majd megpróbálok gépeket felvenni az új tartományba.
Sanyi
- A hozzászóláshoz be kell jelentkezni