[Samba-it] gruppi locali e user rights
Alessandro Bono
sandro-smbit at cantina.dyndns.org
Tue Jul 25 23:08:01 MDT 2006
Ciao
testando un nuovo pdc sto avendo problemi con i gruppi locali
per poter accedere ai gruppi locali sul pdc (sia tramite user manager che
tramite net rpc) avere user rights non e' sufficiente per poterci lavorare
in particolare ho un utente che fa parte di Domain Admins a cui ho assegnato
tutti gli user rights. con questo utente posso tranquillamente manipolare
utenti e gruppi del dominio, ma se cerco di accedere ad un gruppo locale al
server mi dice che il gruppo non esiste
ho creato a questo punto un utente con uid 0 e i gruppi locali hanno inizato a
funzionare
E' il comportamento normale?
la macchina e' una ubuntu dapper emt64 con samba 3.0.22-1ubuntu3.1
gli utenti sono su ldap
enable privileges = yes
security = user
ldap admin dn = cn=admin,dc=dominio,dc=com
ldap suffix = dc=dominio, dc=com
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
idmap backend = ldap:ldap://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind nested groups = yes
#net rpc rights list accounts
DOMINIO\Domain Admins
SeMachineAccountPrivilege
SeTakeOwnershipPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeRemoteShutdownPrivilege
SePrintOperatorPrivilege
SeAddUsersPrivilege
SeDiskOperatorPrivilege
--
Cordiali saluti
Alessandro Bono
More information about the samba-it
mailing list