[Samba] samba, openldap e centos

Fabio Marcone fabio.marcone at duet.it
Thu Nov 22 17:48:37 GMT 2007


ciao a tutti,
sto provando ad installare samba + openldap su centos.

ho un problema: quando cerco di aggiungere un privilegio ad un gruppo ho
il seguente errore:

[2007/11/22 17:55:48, 1]
lib/smbldap_util.c:add_new_domain_account_policies(77)
  add_new_domain_account_policies: failed to add account policies to dn=
sambaDomainName=2TSAMBA2,dc=duet,dc=it with: Undefined attribute type
  f instsambaMinPwdLength: attribute type undefined
[2007/11/22 17:55:48, 0] lib/smbldap_util.c:smbldap_search_domain_info(256)
  smbldap_search_domain_info: Adding domain account policies for
2TSAMBA2 failed with NT_STATUS_UNSUCCESSFUL

in particolare vorrei aggiungere SeMachineAccountPrivilege to Domain
Admins. tale gruppo lo vedo in net groupmap list:
# net groupmap list
Default Group (S-1-5-21-1768532293-3725072194-977034343-1461) -> Default
Group
Hosts (S-1-5-21-1768532293-3725072194-977034343-1463) -> Hosts
Domain Admins (S-1-5-21-1768532293-3725072194-977034343-2025) -> Domain
Admins
Domain Users (S-1-5-21-1768532293-3725072194-977034343-513) -> Domain Users
Domain Guests (S-1-5-21-1768532293-3725072194-977034343-514) -> Domain
Guests
Domain Computers (S-1-5-21-1768532293-3725072194-977034343-515) ->
Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators

ma poi net  rpc rights list accounts restituisce:
BUILTIN\Print Operators
No privileges assigned

BUILTIN\Account Operators
No privileges assigned

BUILTIN\Backup Operators
No privileges assigned

BUILTIN\Server Operators
No privileges assigned

BUILTIN\Administrators
SeMachineAccountPrivilege
SeTakeOwnershipPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeRemoteShutdownPrivilege
SePrintOperatorPrivilege
SeAddUsersPrivilege
SeDiskOperatorPrivilege

Everyone
No privileges assigned

cioè sembra che tale gruppo non sia visto.

ho controllato il SID ma sembra tutto ok...

qualcuno mi saprebbe consigliare su quale parte di configurazione
potrebbe stare l'inghippo?

il gruppo è visto correttamente come gruppo di sistema e testparm non ha
evidenziato errori.

grazie a tutti,
Fabio

-- 

Dott. Fabio Marcone

2T srl
Telefono	                        +39 - 0871- 540154
Fax		                        +39 - 0871- 571594
Email	                           	fabio.marcone(AT)duet.it	
Indirizzo				Viale B. Croce 573
                                        66013 Chieti Scalo (CH)
GNU/Linux registered user  		#400424


More information about the samba mailing list