[Samba-it] Non riesco ad avere utenti con diritti di Administrator
Giuliano Da Dalt
giuliano.dadalt at bearzi.it
Tue Nov 14 17:42:01 MST 2006
Salve a tutti, vengo subito al dunque il mio problema è il seguente: ho
una macchina Debian 2.6.8-3-686 i686 stable con installato samba
3.0.23c-1. Sembra funzionare tutto tranne per il fatto che non riesco a
creare un utente che appartenga al gruppo Domain Admins. Se uso
l'account root posso inserire la macchina in dominio ma se lo uso per
l'accesso al PC non ho privilegi di amministratore.
Cercando in giro ho trovato che dalla versione 3.0.23 non vengono
creati di default i gruppi "Domain Admins" e simili. Li ho creati ed il
risultato di un "net groupmap list" è questo:
Domain Users (S-1-5-21-2155677868-2150906320-3406081354-513) -> users
Administrators (S-1-5-32-544) -> 10004
Domain Admins (S-1-5-21-2155677868-2150906320-3406081354-512) -> root
Domain Guests (S-1-5-21-2155677868-2150906320-3406081354-514) -> nogroup
Users (S-1-5-32-545) -> 10005
net getlocalsid mi restituisce questo:
SID for domain SERVER is: S-1-5-21-2155677868-2150906320-3406081354
a questo punto potrei pensare che gli utenti del gruppo root sono Domain
Admins, ma così non è.
La mia conf è questa trascuro volutene la parte delle share):
[global]
workgroup = LAVORO
netbios name = SERVER
encrypt passwords = true
map to guest = Never
#character set = ISO8859-15
os level = 255
enable privileges = yes
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
wins support = Yes
kernel oplocks = No
server string =
security = user
log level = 1 passdb:1 auth:1 winbind:1
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
unix password sync = yes
passwd chat = *Enter*new*UNIX*password:* %n\n
*Retype*new*UNIX*password:* %n\n *passwd:\spassword*updated*successfully*\n
add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false
-M %u
logon script = logon-script.cmd
logon home =
logon path =
hide dot files = yes
veto files = /Maildir/.?*/
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null
-g machines %u
idmap uid = 10000-20000
idmap gid = 10000-20000
load printers = no
printcap = /dev/null
Sapete consigliarmi qualche controllo da fare per risolvere il problema?
Giuliano
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20061114/f3fad387/attachment.html>
More information about the samba-it
mailing list