Sziasztok! Kovetkezore jutottam:
Itt: http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html#slap.conf Create basic ldap records; keep in mind that if you are using LDAP, you MUST add some of these accounts in the ldap database: Domain Admins Domain Users Domain Guests with the ldapadd, add these 3 records; note that gidnumber and uidnumber must be the same that in /etc/passwd and /etc/group files: Ennek ahatasara az ldapusers.ldif, az ntadmins.ldif es az ldapmachine.ldif file-okban a gidNumber-t atirtam a konyvbeli ertek helyett arra ami a /etc/group-ban volt. Igy lefutott a net groupmap add parancs. Eredmenye: Domain Users (S-1-5-21-3763220218-2889584679-2197383315-513) -> ldapusers Domain Admins (S-1-5-21-3763220218-2889584679-2197383315-512) -> ntadmins Domain Guest (S-1-5-21-3763220218-2889584679-2197383315-514) -> ldapguests Ugy latom segitsegre van szuksegem a gid-ekkel kapcsolatban. El tudnatok magyarazni samba-ldap vonatkozasban a gid-ek jelentoseget? Ugyanis ez meg nem megy: bbsz-bastya:/etc/ldap# net -U ahalasz rpc rights grant 'BOHUS\Domain Admins' SeMachineAccountPrivilege Password: Failed to grant privileges for BOHUS\Domain Admins (NT_STATUS_ACCESS_DENIED) Pedig kiprobaltam azt, hogy atirtam a /etc/passwd-ben az ahalasz uid-jet es a /etc/group-ban az ahalasz guid-jet arra ami az ahalasz_user.ldif-be kerult (20000). Otlet? _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
