[Samba-it] Non riesco ad avere utenti con diritti di Administrator

Giuliano Da Dalt giuliano.dadalt at bearzi.it
Tue Nov 14 17:42:01 MST 2006 

Salve a tutti, vengo subito al dunque il mio problema è il seguente: ho 
una macchina Debian 2.6.8-3-686 i686 stable con installato samba 
3.0.23c-1. Sembra funzionare tutto tranne per il fatto che non riesco a 
creare un utente che appartenga al gruppo Domain Admins. Se uso 
l'account root posso inserire la macchina in dominio ma se lo uso per 
l'accesso al PC non  ho privilegi di amministratore.
Cercando in giro ho trovato che  dalla versione 3.0.23 non vengono 
creati di default i gruppi "Domain Admins" e simili. Li ho creati ed il 
risultato di un "net groupmap list" è questo:
Domain Users (S-1-5-21-2155677868-2150906320-3406081354-513) -> users
Administrators (S-1-5-32-544) -> 10004
Domain Admins (S-1-5-21-2155677868-2150906320-3406081354-512) -> root
Domain Guests (S-1-5-21-2155677868-2150906320-3406081354-514) -> nogroup
Users (S-1-5-32-545) -> 10005
net getlocalsid mi restituisce questo:
SID for domain SERVER is: S-1-5-21-2155677868-2150906320-3406081354
a questo punto potrei pensare che gli utenti del gruppo root sono Domain 
Admins, ma così non è.
La mia conf è questa trascuro volutene la parte delle share):
[global]
       workgroup = LAVORO
       netbios name = SERVER
       encrypt passwords = true
       map to guest = Never
       #character set = ISO8859-15
       os level = 255
       enable privileges = yes
       preferred master = yes
       domain master = yes
       local master = yes
       domain logons = yes
       wins support = Yes
       kernel oplocks = No
       server string =
       security = user
       log level = 1 passdb:1 auth:1 winbind:1
       passdb backend = tdbsam
       passwd program = /usr/bin/passwd %u
       unix password sync = yes
       passwd chat = *Enter*new*UNIX*password:* %n\n 
*Retype*new*UNIX*password:* %n\n *passwd:\spassword*updated*successfully*\n
       add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false 
-M %u
       logon script = logon-script.cmd
       logon home =
       logon path =
       hide dot files = yes
       veto files = /Maildir/.?*/
       add user script = /usr/sbin/useradd -m %u
       delete user script = /usr/sbin/userdel -r %u
       add group script = /usr/sbin/groupadd %g
       delete group script = /usr/sbin/groupdel %g
       add user to group script = /usr/sbin/usermod -G %g %u
       add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null 
-g machines %u
       idmap uid = 10000-20000
       idmap gid = 10000-20000
       load printers = no
       printcap = /dev/null
Sapete consigliarmi qualche controllo da fare per risolvere il problema?

Giuliano
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20061114/f3fad387/attachment.html>

More information about the samba-it mailing list