[Samba-it] classicupgrade
Marco Gaiarin
gaio at sv.lnf.it
Tue Jun 26 16:02:43 UTC 2018
Mandi! Corrado Ravinetto
In chel di` si favelave...
> ma non posso togliere UID e GID : sono obbligatori, al limite posso
> eliminare administrator
'Administrator' (e così anche il gruppo 'Domain Administrators'), in un dominio 'AD'
NON possono avere UID/GID assegnati.
Questo perchè in windows esistono descrittori di sicurezza che sono SIA
gruppi che utenti: l'unico modo per gestire le ACL di questi utenti,
per samba, è NON assciare ID UNIX e usare solo le ACL sintetizzate
negli attributi estesi.
Un esempio pratico: le GPO.
Quindi va bene eliminare Administrator (ma mi sa che 'classicupgrade'
lo vuole...), se vuoi, ma se lo lasci non deve avere UID/GID assegnati.
PS: se ti chiedi... e poi come faccio a gestire le macchine? Crea il
gruppo 'unixadmin', gli assegni GID e... lo rendi membro di 'Domain
Administrators'. Evviva i nested groups. ;-)
PPS: se usi debian, ti consiglio di usare il repository di louis:
http://apt.van-belle.nl/
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list