[Samba-it] log problema autenticazione dominio SAMBA PDC+LDAP
Simo Sorce
simo.sorce at xsec.it
Mon Feb 7 21:52:01 MST 2005
On Mon, 2005-02-07 at 17:20 +0100, Marco Gaiarin wrote:
> Mandi! Alessandro
> In chel di` si favelave...
>
> > Puo sembrare una domanda banale, ma hai settato in ldap l'account
> > administrator con UID 0 ?
>
> ...a parte il fatto che simo dice che non serve, basta usare un account
> listato in domain admins, si.
Simo dice che non serve un account "administrator con uid 0" in ldap, ma
che serve comunque l'account root (in ldap ci può stare un oggetto con i
soli attributi samba ma senza posixAccount).
Annuncio inoltre a tutta la lista che dalla versione 3.0.11 è stata
integrata (anche se molto trasformata) una mia patch che aggiunge il
supporto per la gestione dei privilegi.
In sostanza grazie ai privilegi da oggi potrete delegare alcuni compiti
amministrativi senza dover dare ad altri accesso completo come root.
Uno dei più utili è certamente il privilegio di aggiungere workstation
al dominio. Questo privilegio può essere associato a qualunque utente o
gruppo (qualunque SID) e permette la sola aggiunta al dominio di
workstation e niente altro.
Consiglio un'occhiata alla 3.0.11 ed ai nuovi comandi: net rpc rights
grant / net rpc rights revoke
saluti,
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list