[Samba-it] info su gruppi samba
leonardo lorenzetti aka leone2000
leone2000 at leone2000.net
Fri Dec 11 10:39:43 MST 2009
salve a tutti, magari ho fatto un po' di confusione ma nn mi son chiare
alcune cose sul group mapping di samba in un dominio active directory.
lo scopo della mia domanda è riuscire a capire se, creando un gruppo ed
un utente sul dominio AD, lo possa 'inserire' nel gruppo root di una
macchina linux (praticamente amministrare il 'client' linux loggandomi
con un utente di dominio).
se:
- creo un gruppo di dominio chiamato 'utadm'
- creo un utente 'pippo' di AD e lo metto nel suddetto gruppo
- imposto 'utadm' come gruppo primario
- vado sulla mia macchina linux, faccio il join al dominio
- mappo il gruppo 'utadm' su 'root' di linux con net groupmap
se entro sulla macchina linux con DOMINIO\pippo non ho i diritti di root
(sono utente normale)... è normale questa cosa? nn riesco a capire se è
un problema di configurazione oppure questa cosa sia sbagliata
concettualmente...
digitando getent group si vede il gruppo "utadm", sia come dominio che
come gruppo locale:
DOMINIO\utadm:x:10094:
PC-LINUX\utadm:x:0: [<-- quindi sembra che il mappaggio funzioni...]
ho provato, tra l'altro, a mappare 'utadm' in un altro gruppo 'non
privilegiato' di linux ma il risultato è lo stesso (cioè non va).
uso debian testing con samba 3.4.3 e winbind; controllori di dominio win
2003 (no R2 né services for unix).
grazie a tutti
LEO
More information about the samba-it
mailing list