The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Тонкости настройки PDC под SAMBA-3 (samba domain win trouble)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: samba, domain, win, trouble,  (найти похожие документы)
From: Чумак Игорь Павлович <igoor at mail.ru> Date: Mon, 22 Aug 2004 18:21:07 +0000 (UTC) Subject: Тонкости настройки PDC под SAMBA-3 Оригинал: http://212.26.129.139:8080/other/linux/samba-pdc-tricks.htm Установив контроллер домена под SAMBA-3 (читаем samba-3.x.y/docs/htmldocs/), я обнаружил некоторые тонкости. 1. Только root имеет право на управление пользователями с помощью утилиты usrmgr. Члены группы Domain admins этих прав не имеют. 2. Комп под Windows XP вводится в домен, но виснет при входе в сеть на этапе применения личных настроек Вот результат моих копаний. Управление пользоватеми утилитой usrmgr без прав root ----------------------------------------------------- В smb.conf по умолчанию включены строки add user to group script = /usr/sbin/adduser %u %g delete user from group script = /usr/sbin/userdel %u %g Очевидно, что ни adduser, ни userdel с такими параметрами не работают. Поэтому имеет смысл внести такие изменения в smb.conf: add user to group script = /etc/samba/addusertogroup.sh %u %g delete user from group script = /etc/samba/deluserfromgroup.sh %u %g addusertogroup.sh: ------------------------------------- username=$1 groupname=$2 test -z "$username" && exit 1 grplist=`grep $username /etc/group|awk -F : '{print $1}'` grplist=`echo $grplist|sed -e "s/ /,/g"` if [ -z "$grplist" ] then grplist=$groupname else grplist=$grplist","$groupname fi echo $grplist sudo /usr/sbin/usermod -G $grplist $username ------------------------------------- deluserfromgroup.sh: ------------------------------------- username=$1 groupname=$2 test -z "$username" || test -z "$groupname" && exit 1 grplist=`grep $username /etc/group|awk -F : '{print $1}'|grep -v "^$groupname\$"` grplist=`echo $grplist|sed -e "s/ /,/g"` echo $grplist sudo /usr/sbin/usermod -G $grplist $username ------------------------------------- Теперь надо позволить группе Domain admins (она же ntadmins) выполнять необходимые операции через sudo: visudo Cmnd_Alias USERMAN=/usr/sbin/useradd,/usr/bin/passwd,/usr/bin/smbpasswd,/usr/sbin/usermod %ntadmins ALL=NOPASSWD:USERMAN Теперь можно рестартонуть samba и убедиться что всё ОК. Проблемы с Windows XP --------------------- При входе в сеть комп виснет. В журнал служба Netlogon пишет кучу ошибок, связанных с невозможностью применения групповой политики. Убираются путём отключения локальных политик безопасности, связанных с Членом домена (Domain member)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру