On Tue, Jul 03, 2007 at 11:35:57AM +0200, Halász Árpád wrote: > Kosa Attila írta: > > Ezt nem igazan ertem. Mire kell hasznalni az ntadmins csoportot? > > > A samba installnal ezt irtad: > > chown 0:ntadmins /var/local/samba/netlogon, ehhez kell a ntadmins unix group > (Lehet hogy itt futottam vakvaganyra?)
Igen, de az ntadmins csoportnak mar az ldap-ban kell lennie! > A dns, dhcp, ntp, samba es az ldap is fut be vannak konfigolva a > konyved szerint. (persze a helyi igenyek szerint egy gepen) > > Lehet, hogy nem a legszebb modon, de tovabb jutottam. > > Elkeszitettem a ldif fajlban a lenti csoportoknak az adatait es > feltoltottem az LDAP-ba. (olvastam egy samba-openldap howto-ban, hogy ez > is megoldas) Leirtam, hogy hogyan kell betolteni a csoportokat az ldap-ba. Az miert nem volt jo? Egyebkent nekem nem mond semmit az "olvastam egy samba-openldap howto-ban", fogalmam sincs, hogy mit csinaltal. Viszont ha nem tudod, hogy mit csinalsz, akkor nem igazan jo keverni a leirasokat... > Kesz vannak a csoportok es a sajat ahalasz userem az atkosa mintajara, > fel vannak toltve az LDAP-ba. > > Most jo a net groupmap list lekerdezes. A samba-nak beallitottad az ldap elereset? Az elereshez szukseges jelszot megadtad a samba-nak (smbpasswd -w)? > bbsz-bastya:/etc/ldap# net groupmap list > > Domain Users (S-1-5-21-3763220218-2889584679-2197383315-513) -> 20000 > > Domain Admins (S-1-5-21-3763220218-2889584679-2197383315-512) -> 20001 > > Domain Guests (S-1-5-21-3763220218-2889584679-2197383315-514) -> 20002 Valami nem stimmel, mert ott nem 20000-nek, hanem a csoport nevenek kellene latszodni... > Utana a konyvben leirtak mintajara lefuttattam a: > > sambapasswd ahalasz parancsot. > > Utana hozza adtam az ahalasz usert az ldapusers-hez es az ntadminhoz. Latod is az ahalasz nevu usert? getent passwd ahalasz mit mond? > Samba oldalon beallitottam a tartomanyra vonatkozo alapbeallitasokat a > pbedit-tel es most adnak jogot a Domain Admins csoportnak, hogy gepeket > tudjon felvenni a tartomanyba. Kiadom a leirt parancsot: > > net -U ahalasz rpc rights grant 'BOHUS\Domain Admins' > SeMachineAccountPrivilege > > kovetkezo a hibauzenet: Failed to grant privileges for BOHUS\Domain Admins > (NT_STATUS_ACCESS_DENIED) > > Innen kellene segitseg. A samba logjaiban esetleg tobb informacio van... Az smbclient segitsegevel az ahalasz user be tud lepni a samba-ra? A pdbedit latja a usert? A samba-ban engedelyezted, hogy privilegiumokat lehessen hasznalni (enable privileges = yes)? -- Udvozlettel Zsiga _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux