[Samba-it] info su gruppi samba

NdK ndk.clanbo at gmail.com
Sat Dec 12 02:08:07 MST 2009


leonardo lorenzetti aka leone2000 wrote:
> salve a tutti, magari ho fatto un po' di confusione ma nn mi son chiare 
> alcune cose sul group mapping di samba in un dominio active directory. 
> lo scopo della mia domanda è riuscire a capire se, creando un gruppo ed 
> un utente sul dominio AD, lo possa 'inserire' nel gruppo root di una 
> macchina linux (praticamente amministrare il 'client' linux loggandomi 
> con un utente di dominio).
Inserirlo nel gruppo root non serve ad un pio...
Prova al limite ad inserirlo nel gruppo "wheel" (eventualmente 
modificando la config di pam). Poi usi "su -"...

> se entro sulla macchina linux con DOMINIO\pippo non ho i diritti di root 
> (sono utente normale)... è normale questa cosa? nn riesco a capire se è 
> un problema di configurazione oppure questa cosa sia sbagliata 
> concettualmente...
È normalissimo. Non ti cambierebbe nulla neppure se l'utente fosse 
locale. A meno che non riconfiguri pesantemente il sistema, rendendo 
"rwsr-x--- root root" tutti i programmi di amministrazione... In questo 
modo sono eseguibili solo per gli utenti nel gruppo root e, in 
esecuzione, hanno i privilegi di root.

> digitando getent group si vede il gruppo "utadm", sia come dominio che 
> come gruppo locale:
> DOMINIO\utadm:x:10094:
> PC-LINUX\utadm:x:0: [<-- quindi sembra che il mappaggio funzioni...]
Qui mi pare ci sia qualche casino...

> ho provato, tra l'altro, a mappare 'utadm' in un altro gruppo 'non 
> privilegiato' di linux ma il risultato è lo stesso (cioè non va).
Ovvio.

Ah, visto che usi debian, potresti usare, nella configurazione di pam:
auth required pam_winbind.so require_membership_of=dominio\utadm
Oppure magari ti funzia semplicemente inserendo l'utente di dominio (NON 
il gruppo) in /etc/sudoers ... Ma in ogni caso devi usare su o sudo per 
diventare root.

BYtE,
  Diego.



More information about the samba-it mailing list