* [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
@ 2003-11-27 9:45 Anikin Anton
2003-11-27 10:07 ` Maxim.Savrilov
0 siblings, 1 reply; 9+ messages in thread
From: Anikin Anton @ 2003-11-27 9:45 UTC (permalink / raw)
To: AltLinuxCommunity
Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать
соответствующие группы - а то вломы при настройке Вин-клиентов указывать всех
пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем же именем
и кинуть в нее нужных юзеров - не помогло :(. Кто что знает - подскажите,
плиз...
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
2003-11-27 9:45 [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) ) Anikin Anton
@ 2003-11-27 10:07 ` Maxim.Savrilov
2003-11-27 10:18 ` Anikin Anton
0 siblings, 2 replies; 9+ messages in thread
From: Maxim.Savrilov @ 2003-11-27 10:07 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 622 bytes --]
On Thu, 27 Nov 2003 17:45:31 +0800
Anikin Anton <higtower@istu.irk.ru> wrote:
> Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать
> соответствующие группы - а то вломы при настройке Вин-клиентов указывать всех
> пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем же именем
> и кинуть в нее нужных юзеров - не помогло :(. Кто что знает - подскажите,
> плиз...
нет, нельзя, не только в 2, но и в 3 ветке
есть только две группы
domain admins & domain users
Александр Боковой про это писал в samba@altlinux.ru
--
Какава - он жажду не утоляет,
а вот пива - та да-а.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
2003-11-27 10:07 ` Maxim.Savrilov
@ 2003-11-27 10:18 ` Anikin Anton
2003-11-27 10:51 ` Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая " "KoLyA"
1 sibling, 1 reply; 9+ messages in thread
From: Anikin Anton @ 2003-11-27 10:18 UTC (permalink / raw)
To: community
В сообщении от 27 Ноябрь 2003 18:07 Maxim.Savrilov@socenter.ru написал(a):
> On Thu, 27 Nov 2003 17:45:31 +0800
>
> Anikin Anton <higtower@istu.irk.ru> wrote:
> > Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать
> > соответствующие группы - а то вломы при настройке Вин-клиентов указывать
> > всех пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем
> > же именем и кинуть в нее нужных юзеров - не помогло :(. Кто что знает -
> > подскажите, плиз...
>
> нет, нельзя, не только в 2, но и в 3 ветке
> есть только две группы
> domain admins & domain users
> Александр Боковой про это писал в samba@altlinux.ru
Очень жаль...
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) )
2003-11-27 10:18 ` Anikin Anton
@ 2003-11-27 10:51 ` "KoLyA"
2003-11-27 11:10 ` Alexander Bokovoy
0 siblings, 1 reply; 9+ messages in thread
From: "KoLyA" @ 2003-11-27 10:51 UTC (permalink / raw)
To: community
-----Original Message-----
From: Anikin Anton <higtower@istu.irk.ru>
To: community@altlinux.ru
Date: Thu, 27 Nov 2003 18:18:06 +0800
Subject: Re: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) )
>В сообщении от 27 Ноябрь 2003 18:07 Maxim.Savrilov@socenter.ru написал(a):
>> On Thu, 27 Nov 2003 17:45:31 +0800
>>
>> Anikin Anton <higtower@istu.irk.ru> wrote:
>> > Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать
>> > соответствующие группы - а то вломы при настройке Вин-клиентов указывать
>> > всех пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем
>> > же именем и кинуть в нее нужных юзеров - не помогло :(. Кто что знает -
>> > подскажите, плиз...
>>
>> нет, нельзя, не только в 2, но и в 3 ветке
>> есть только две группы
>> domain admins & domain users
э, а как же net groupmap в 3 самбе?..
в subj-howto-collection даже пример приводят миграции с winnt4 на сабж, как создать в
домене группу designers, и маппить в нее любую юниксовую группу.
в 2.x - да, невозможно.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) )
2003-11-27 10:51 ` Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая " "KoLyA"
@ 2003-11-27 11:10 ` Alexander Bokovoy
0 siblings, 0 replies; 9+ messages in thread
From: Alexander Bokovoy @ 2003-11-27 11:10 UTC (permalink / raw)
To: community
On Thu, Nov 27, 2003 at 01:51:10PM +0300, "KoLyA" wrote:
>
>
> -----Original Message-----
> From: Anikin Anton <higtower@istu.irk.ru>
> To: community@altlinux.ru
> Date: Thu, 27 Nov 2003 18:18:06 +0800
> Subject: Re: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) )
>
> >В сообщении от 27 Ноябрь 2003 18:07 Maxim.Savrilov@socenter.ru написал(a):
> >> On Thu, 27 Nov 2003 17:45:31 +0800
> >>
> >> Anikin Anton <higtower@istu.irk.ru> wrote:
> >> > Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать
> >> > соответствующие группы - а то вломы при настройке Вин-клиентов указывать
> >> > всех пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем
> >> > же именем и кинуть в нее нужных юзеров - не помогло :(. Кто что знает -
> >> > подскажите, плиз...
> >>
> >> нет, нельзя, не только в 2, но и в 3 ветке
> >> есть только две группы
> >> domain admins & domain users
> э, а как же net groupmap в 3 самбе?..
> в subj-howto-collection даже пример приводят миграции с winnt4 на сабж, как создать в
> домене группу designers, и маппить в нее любую юниксовую группу.
Об этом я и говорил. Нельзя только замаппить локальные группы рабочих
станций, например, Power Users..
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
@ 2003-11-27 14:10 ` Alexander Bokovoy
2003-11-28 4:20 ` BSW
0 siblings, 1 reply; 9+ messages in thread
From: Alexander Bokovoy @ 2003-11-27 14:10 UTC (permalink / raw)
To: community
On Thu, Nov 27, 2003 at 06:54:15PM +0500, BSW wrote:
> Maxim.Savrilov@socenter.ru пишет:
> >нет, нельзя, не только в 2, но и в 3 ветке
> >есть только две группы
> >domain admins & domain users
> >Александр Боковой про это писал в samba@altlinux.ru
> Прям так и нельзя? А это что?
> fbsd-51# net group
> root password: xxxxxx
> Domain Admins
> Domain Users
> Other group
> Yet another group
>
> Разумеется, две последние группы "самодельные".
> Самба 3.0.0 на Фре 5.1.
>
> А вот с соседней машины:
> bash-2.05b$ wbinfo -g
> Domain Admins
> Domain Users
> Other group
> Yet another group
>
> Картинка с виндозным видением проблемы прилагается.
>
> man net
> /groupmap
>
> Или это все только видимость?
Все это -- работает в 3.0 для доменных групп. А вот добавление в локальные группы -- нет, я
об этом уже говорил. Впрочем, тут проблема в архитектуре доменной
структуры NT, да и типов групп там существует более двух (локальные,
локальные доменные, доменные, вложенные, etc) -- не все из них
поддерживаются в Самбе.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
2003-11-27 14:10 ` [Comm] Samba + Domain Admins + Domain Users ( вторая " Alexander Bokovoy
@ 2003-11-28 4:20 ` BSW
2003-11-28 9:32 ` Alexander Bokovoy
0 siblings, 1 reply; 9+ messages in thread
From: BSW @ 2003-11-28 4:20 UTC (permalink / raw)
To: community
Alexander Bokovoy пишет:
> Все это -- работает в 3.0 для доменных групп. А вот добавление в локальные группы -- нет, я
> об этом уже говорил. Впрочем, тут проблема в архитектуре доменной
> структуры NT, да и типов групп там существует более двух (локальные,
> локальные доменные, доменные, вложенные, etc) -- не все из них
> поддерживаются в Самбе.
Нынешней функциональности достаточно в большинстве случаев. Во всяком
случае я не могу сходу придумать такую ситуацию.
Изначальная проблема - рулить группами, а не толпой юзеров - может быть
успешно решена.
А вот вложенные группы - это хорошо, и очень жаль, что их нет в Самбе. :-(
Но это уже другая история.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
2003-11-28 4:20 ` BSW
@ 2003-11-28 9:32 ` Alexander Bokovoy
2003-11-28 10:52 ` BSW
0 siblings, 1 reply; 9+ messages in thread
From: Alexander Bokovoy @ 2003-11-28 9:32 UTC (permalink / raw)
To: community
On Fri, Nov 28, 2003 at 09:20:39AM +0500, BSW wrote:
> Alexander Bokovoy пишет:
> >Все это -- работает в 3.0 для доменных групп. А вот добавление в локальные
> >группы -- нет, я
> >об этом уже говорил. Впрочем, тут проблема в архитектуре доменной
> >структуры NT, да и типов групп там существует более двух (локальные,
> >локальные доменные, доменные, вложенные, etc) -- не все из них
> >поддерживаются в Самбе.
> Нынешней функциональности достаточно в большинстве случаев. Во всяком
> случае я не могу сходу придумать такую ситуацию.
> Изначальная проблема - рулить группами, а не толпой юзеров - может быть
> успешно решена.
> А вот вложенные группы - это хорошо, и очень жаль, что их нет в Самбе. :-(
> Но это уже другая история.
Другая. Называется -- POSIX-compatibility. Нет в POSIX понятия вложенных
групп и совсем не ясно, как их эмулировать, как в рамках Самбы, так и для
остальных приложений.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
2003-11-28 9:32 ` Alexander Bokovoy
@ 2003-11-28 10:52 ` BSW
0 siblings, 0 replies; 9+ messages in thread
From: BSW @ 2003-11-28 10:52 UTC (permalink / raw)
To: community
Alexander Bokovoy пишет:
> Другая. Называется -- POSIX-compatibility. Нет в POSIX понятия вложенных
> групп и совсем не ясно, как их эмулировать, как в рамках Самбы, так и для
> остальных приложений.
И я о том же. Можно попробовать обрабатывать записи вида "group: user1,
user2, @group123", но, во-первых, это отход от стандарта, и, во-вторых,
система все равно не будет понимать такое и "правильно" раздавать права.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-11-28 10:52 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-27 9:45 [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) ) Anikin Anton
2003-11-27 10:07 ` Maxim.Savrilov
2003-11-27 10:18 ` Anikin Anton
2003-11-27 10:51 ` Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая " "KoLyA"
2003-11-27 11:10 ` Alexander Bokovoy
2003-11-27 14:10 ` [Comm] Samba + Domain Admins + Domain Users ( вторая " Alexander Bokovoy
2003-11-28 4:20 ` BSW
2003-11-28 9:32 ` Alexander Bokovoy
2003-11-28 10:52 ` BSW
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git