[Samba] samba, openldap e centos
Fabio Marcone
fabio.marcone at duet.it
Thu Nov 22 17:48:37 GMT 2007
ciao a tutti,
sto provando ad installare samba + openldap su centos.
ho un problema: quando cerco di aggiungere un privilegio ad un gruppo ho
il seguente errore:
[2007/11/22 17:55:48, 1]
lib/smbldap_util.c:add_new_domain_account_policies(77)
add_new_domain_account_policies: failed to add account policies to dn=
sambaDomainName=2TSAMBA2,dc=duet,dc=it with: Undefined attribute type
f instsambaMinPwdLength: attribute type undefined
[2007/11/22 17:55:48, 0] lib/smbldap_util.c:smbldap_search_domain_info(256)
smbldap_search_domain_info: Adding domain account policies for
2TSAMBA2 failed with NT_STATUS_UNSUCCESSFUL
in particolare vorrei aggiungere SeMachineAccountPrivilege to Domain
Admins. tale gruppo lo vedo in net groupmap list:
# net groupmap list
Default Group (S-1-5-21-1768532293-3725072194-977034343-1461) -> Default
Group
Hosts (S-1-5-21-1768532293-3725072194-977034343-1463) -> Hosts
Domain Admins (S-1-5-21-1768532293-3725072194-977034343-2025) -> Domain
Admins
Domain Users (S-1-5-21-1768532293-3725072194-977034343-513) -> Domain Users
Domain Guests (S-1-5-21-1768532293-3725072194-977034343-514) -> Domain
Guests
Domain Computers (S-1-5-21-1768532293-3725072194-977034343-515) ->
Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
ma poi net rpc rights list accounts restituisce:
BUILTIN\Print Operators
No privileges assigned
BUILTIN\Account Operators
No privileges assigned
BUILTIN\Backup Operators
No privileges assigned
BUILTIN\Server Operators
No privileges assigned
BUILTIN\Administrators
SeMachineAccountPrivilege
SeTakeOwnershipPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeRemoteShutdownPrivilege
SePrintOperatorPrivilege
SeAddUsersPrivilege
SeDiskOperatorPrivilege
Everyone
No privileges assigned
cioè sembra che tale gruppo non sia visto.
ho controllato il SID ma sembra tutto ok...
qualcuno mi saprebbe consigliare su quale parte di configurazione
potrebbe stare l'inghippo?
il gruppo è visto correttamente come gruppo di sistema e testparm non ha
evidenziato errori.
grazie a tutti,
Fabio
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone(AT)duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
More information about the samba
mailing list