Re: net groupmap add hiba

Tue, 03 Jul 2007 02:36:21 -0700 

Szia!

Kosa Attila írta:
> Ezt nem igazan ertem. Mire kell hasznalni az ntadmins csoportot?
>
>   
A samba installnal ezt irtad:

chown 0:ntadmins /var/local/samba/netlogon, ehhez kell a ntadmins unix group 
(Lehet hogy itt futottam vakvaganyra?)

>> Hasznalni kell a net groupmap add rid=512 unixgroup=ntadmins 
>> ntgroup='Domain Users' eseten is.
>> Viszont itt a kovetkezo hibauzenetet kapom: adding entry for group 
>> Domain Users failed!
>>     
>
> Mi van keszen? Fut az ldap es a bekonfiguralt samba?
>
>   
>> slapd.conf-ban a loglevel szint: stats parse args (probalkoztam tobb 
>> variacioval is)
>>     
>
> A samba logja valoszinuleg tobbet mondana.
>
>   

A dns, dhcp, ntp, samba es az ldap is fut be vannak konfigolva a 
konyved szerint. (persze a helyi igenyek szerint egy gepen)

Lehet, hogy nem a legszebb modon, de tovabb jutottam.

Elkeszitettem a ldif fajlban a lenti csoportoknak az adatait es 
feltoltottem az LDAP-ba. (olvastam egy samba-openldap howto-ban, hogy ez 
is megoldas)

Kesz vannak a csoportok es a sajat ahalasz userem az atkosa mintajara, 
fel vannak toltve az LDAP-ba.

Most jo a net groupmap list lekerdezes.

bbsz-bastya:/etc/ldap# net groupmap list

Domain Users (S-1-5-21-3763220218-2889584679-2197383315-513) -> 20000

Domain Admins (S-1-5-21-3763220218-2889584679-2197383315-512) -> 20001

Domain Guests (S-1-5-21-3763220218-2889584679-2197383315-514) -> 20002

Utana a konyvben leirtak mintajara lefuttattam a:

sambapasswd ahalasz parancsot.

Utana hozza adtam az ahalasz usert az ldapusers-hez es az ntadminhoz.

Samba oldalon beallitottam a tartomanyra vonatkozo alapbeallitasokat a 
pbedit-tel es most adnak jogot a Domain Admins csoportnak, hogy gepeket 
tudjon felvenni a tartomanyba. Kiadom a leirt parancsot:

net -U ahalasz rpc rights grant 'BOHUS\Domain Admins' SeMachineAccountPrivilege

kovetkezo a hibauzenet: Failed to grant privileges for BOHUS\Domain Admins 
(NT_STATUS_ACCESS_DENIED)

Innen kellene segitseg.

Koszi: Arpi


_________________________________________________
linux lista      -      linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Reply via email to