On Tue, Jul 03, 2007 at 11:35:57AM +0200, Halász Árpád wrote:
> Kosa Attila írta:
> > Ezt nem igazan ertem. Mire kell hasznalni az ntadmins csoportot?
> >
> A samba installnal ezt irtad:
>
> chown 0:ntadmins /var/local/samba/netlogon, ehhez kell a ntadmins unix group
> (Lehet hogy itt futottam vakvaganyra?)
Igen, de az ntadmins csoportnak mar az ldap-ban kell lennie!
> A dns, dhcp, ntp, samba es az ldap is fut be vannak konfigolva a
> konyved szerint. (persze a helyi igenyek szerint egy gepen)
>
> Lehet, hogy nem a legszebb modon, de tovabb jutottam.
>
> Elkeszitettem a ldif fajlban a lenti csoportoknak az adatait es
> feltoltottem az LDAP-ba. (olvastam egy samba-openldap howto-ban, hogy ez
> is megoldas)
Leirtam, hogy hogyan kell betolteni a csoportokat az ldap-ba. Az
miert nem volt jo? Egyebkent nekem nem mond semmit az "olvastam
egy samba-openldap howto-ban", fogalmam sincs, hogy mit
csinaltal. Viszont ha nem tudod, hogy mit csinalsz, akkor nem
igazan jo keverni a leirasokat...
> Kesz vannak a csoportok es a sajat ahalasz userem az atkosa mintajara,
> fel vannak toltve az LDAP-ba.
>
> Most jo a net groupmap list lekerdezes.
A samba-nak beallitottad az ldap elereset? Az elereshez szukseges
jelszot megadtad a samba-nak (smbpasswd -w)?
> bbsz-bastya:/etc/ldap# net groupmap list
>
> Domain Users (S-1-5-21-3763220218-2889584679-2197383315-513) -> 20000
>
> Domain Admins (S-1-5-21-3763220218-2889584679-2197383315-512) -> 20001
>
> Domain Guests (S-1-5-21-3763220218-2889584679-2197383315-514) -> 20002
Valami nem stimmel, mert ott nem 20000-nek, hanem a csoport
nevenek kellene latszodni...
> Utana a konyvben leirtak mintajara lefuttattam a:
>
> sambapasswd ahalasz parancsot.
>
> Utana hozza adtam az ahalasz usert az ldapusers-hez es az ntadminhoz.
Latod is az ahalasz nevu usert? getent passwd ahalasz mit mond?
> Samba oldalon beallitottam a tartomanyra vonatkozo alapbeallitasokat a
> pbedit-tel es most adnak jogot a Domain Admins csoportnak, hogy gepeket
> tudjon felvenni a tartomanyba. Kiadom a leirt parancsot:
>
> net -U ahalasz rpc rights grant 'BOHUS\Domain Admins'
> SeMachineAccountPrivilege
>
> kovetkezo a hibauzenet: Failed to grant privileges for BOHUS\Domain Admins
> (NT_STATUS_ACCESS_DENIED)
>
> Innen kellene segitseg.
A samba logjaiban esetleg tobb informacio van... Az smbclient
segitsegevel az ahalasz user be tud lepni a samba-ra? A pdbedit
latja a usert? A samba-ban engedelyezted, hogy privilegiumokat
lehessen hasznalni (enable privileges = yes)?
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
