ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
@ 2003-11-27  9:45 Anikin Anton
  2003-11-27 10:07 ` Maxim.Savrilov
  0 siblings, 1 reply; 9+ messages in thread
From: Anikin Anton @ 2003-11-27  9:45 UTC (permalink / raw)
  To: AltLinuxCommunity

Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать 
соответствующие группы - а то вломы при настройке Вин-клиентов указывать всех 
пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем же именем 
и кинуть в нее нужных юзеров - не помогло :(. Кто что знает - подскажите, 
плиз...

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
  2003-11-27  9:45 [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) ) Anikin Anton
@ 2003-11-27 10:07 ` Maxim.Savrilov
  2003-11-27 10:18   ` Anikin Anton
    0 siblings, 2 replies; 9+ messages in thread
From: Maxim.Savrilov @ 2003-11-27 10:07 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 622 bytes --]

On Thu, 27 Nov 2003 17:45:31 +0800
Anikin Anton <higtower@istu.irk.ru> wrote:

> Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать 
> соответствующие группы - а то вломы при настройке Вин-клиентов указывать всех 
> пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем же именем 
> и кинуть в нее нужных юзеров - не помогло :(. Кто что знает - подскажите, 
> плиз...

нет, нельзя, не только в 2, но и в 3 ветке
есть только две группы
domain admins & domain users
Александр Боковой про это писал в samba@altlinux.ru

-- 
Какава - он жажду не утоляет,
а вот пива - та да-а.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
  2003-11-27 10:07 ` Maxim.Savrilov
@ 2003-11-27 10:18   ` Anikin Anton
  2003-11-27 10:51     ` Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая " "KoLyA" 
    1 sibling, 1 reply; 9+ messages in thread
From: Anikin Anton @ 2003-11-27 10:18 UTC (permalink / raw)
  To: community

В сообщении от 27 Ноябрь 2003 18:07 Maxim.Savrilov@socenter.ru написал(a):
> On Thu, 27 Nov 2003 17:45:31 +0800
>
> Anikin Anton <higtower@istu.irk.ru> wrote:
> > Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать
> > соответствующие группы - а то вломы при настройке Вин-клиентов указывать
> > всех пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем
> > же именем и кинуть в нее нужных юзеров - не помогло :(. Кто что знает -
> > подскажите, плиз...
>
> нет, нельзя, не только в 2, но и в 3 ветке
> есть только две группы
> domain admins & domain users
> Александр Боковой про это писал в samba@altlinux.ru
Очень жаль...

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) )
  2003-11-27 10:18   ` Anikin Anton
@ 2003-11-27 10:51     ` "KoLyA" 
  2003-11-27 11:10       ` Alexander Bokovoy
  0 siblings, 1 reply; 9+ messages in thread
From: "KoLyA"  @ 2003-11-27 10:51 UTC (permalink / raw)
  To: community

 
 
-----Original Message----- 
From: Anikin Anton <higtower@istu.irk.ru> 
To: community@altlinux.ru 
Date: Thu, 27 Nov 2003 18:18:06 +0800 
Subject: Re: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) ) 
 
>В сообщении от 27 Ноябрь 2003 18:07 Maxim.Savrilov@socenter.ru написал(a): 
>> On Thu, 27 Nov 2003 17:45:31 +0800 
>> 
>> Anikin Anton <higtower@istu.irk.ru> wrote: 
>> > Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать 
>> > соответствующие группы - а то вломы при настройке Вин-клиентов указывать 
>> > всех пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем 
>> > же именем и кинуть в нее нужных юзеров - не помогло :(. Кто что знает - 
>> > подскажите, плиз... 
>> 
>> нет, нельзя, не только в 2, но и в 3 ветке 
>> есть только две группы 
>> domain admins & domain users 
э, а как же net groupmap в 3 самбе?.. 
в subj-howto-collection даже пример приводят миграции с winnt4 на сабж, как создать в 
домене группу designers, и маппить в нее любую юниксовую группу.  
в 2.x - да, невозможно. 


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) )
  2003-11-27 10:51     ` Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая " "KoLyA" 
@ 2003-11-27 11:10       ` Alexander Bokovoy
  0 siblings, 0 replies; 9+ messages in thread
From: Alexander Bokovoy @ 2003-11-27 11:10 UTC (permalink / raw)
  To: community

On Thu, Nov 27, 2003 at 01:51:10PM +0300, "KoLyA"  wrote:
>  
>  
> -----Original Message----- 
> From: Anikin Anton <higtower@istu.irk.ru> 
> To: community@altlinux.ru 
> Date: Thu, 27 Nov 2003 18:18:06 +0800 
> Subject: Re: [Comm] Samba + Domain Admins + Domain Users (вторая попытка :) ) 
>  
> >В сообщении от 27 Ноябрь 2003 18:07 Maxim.Savrilov@socenter.ru написал(a): 
> >> On Thu, 27 Nov 2003 17:45:31 +0800 
> >> 
> >> Anikin Anton <higtower@istu.irk.ru> wrote: 
> >> > Привет всем. У меня возник вопрос - можно ли в Самбе (2.2.7) создать 
> >> > соответствующие группы - а то вломы при настройке Вин-клиентов указывать 
> >> > всех пользователей с Самба-сервера. Пробовал создать UNIX - группу с тем 
> >> > же именем и кинуть в нее нужных юзеров - не помогло :(. Кто что знает - 
> >> > подскажите, плиз... 
> >> 
> >> нет, нельзя, не только в 2, но и в 3 ветке 
> >> есть только две группы 
> >> domain admins & domain users 
> э, а как же net groupmap в 3 самбе?.. 
> в subj-howto-collection даже пример приводят миграции с winnt4 на сабж, как создать в 
> домене группу designers, и маппить в нее любую юниксовую группу.  
Об этом я и говорил. Нельзя только замаппить локальные группы рабочих
станций, например, Power Users..

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
  @ 2003-11-27 14:10     ` Alexander Bokovoy
  2003-11-28  4:20       ` BSW
  0 siblings, 1 reply; 9+ messages in thread
From: Alexander Bokovoy @ 2003-11-27 14:10 UTC (permalink / raw)
  To: community

On Thu, Nov 27, 2003 at 06:54:15PM +0500, BSW wrote:
> Maxim.Savrilov@socenter.ru пишет:
> >нет, нельзя, не только в 2, но и в 3 ветке
> >есть только две группы
> >domain admins & domain users
> >Александр Боковой про это писал в samba@altlinux.ru
> Прям так и нельзя? А это что?
> fbsd-51# net group
> root password: xxxxxx
> Domain Admins
> Domain Users
> Other group
> Yet another group
> 
> Разумеется, две последние группы "самодельные".
> Самба 3.0.0 на Фре 5.1.
> 
> А вот с соседней машины:
> bash-2.05b$ wbinfo -g
> Domain Admins
> Domain Users
> Other group
> Yet another group
> 
> Картинка с виндозным видением проблемы прилагается.
> 
> man net
> /groupmap
> 
> Или это все только видимость?
Все это -- работает в 3.0 для доменных групп. А вот добавление в локальные группы -- нет, я
об этом уже говорил. Впрочем, тут проблема в архитектуре доменной
структуры NT, да и типов групп там существует более двух (локальные,
локальные доменные, доменные, вложенные, etc) -- не все из них
поддерживаются в Самбе.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
  2003-11-27 14:10     ` [Comm] Samba + Domain Admins + Domain Users ( вторая " Alexander Bokovoy
@ 2003-11-28  4:20       ` BSW
  2003-11-28  9:32         ` Alexander Bokovoy
  0 siblings, 1 reply; 9+ messages in thread
From: BSW @ 2003-11-28  4:20 UTC (permalink / raw)
  To: community

Alexander Bokovoy пишет:
> Все это -- работает в 3.0 для доменных групп. А вот добавление в локальные группы -- нет, я
> об этом уже говорил. Впрочем, тут проблема в архитектуре доменной
> структуры NT, да и типов групп там существует более двух (локальные,
> локальные доменные, доменные, вложенные, etc) -- не все из них
> поддерживаются в Самбе.
Нынешней функциональности достаточно в большинстве случаев. Во всяком 
случае я не могу сходу придумать такую ситуацию.
Изначальная проблема - рулить группами, а не толпой юзеров - может быть 
успешно решена.
А вот вложенные группы - это хорошо, и очень жаль, что их нет в Самбе. :-(
Но это уже другая история.




^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
  2003-11-28  4:20       ` BSW
@ 2003-11-28  9:32         ` Alexander Bokovoy
  2003-11-28 10:52           ` BSW
  0 siblings, 1 reply; 9+ messages in thread
From: Alexander Bokovoy @ 2003-11-28  9:32 UTC (permalink / raw)
  To: community

On Fri, Nov 28, 2003 at 09:20:39AM +0500, BSW wrote:
> Alexander Bokovoy пишет:
> >Все это -- работает в 3.0 для доменных групп. А вот добавление в локальные 
> >группы -- нет, я
> >об этом уже говорил. Впрочем, тут проблема в архитектуре доменной
> >структуры NT, да и типов групп там существует более двух (локальные,
> >локальные доменные, доменные, вложенные, etc) -- не все из них
> >поддерживаются в Самбе.
> Нынешней функциональности достаточно в большинстве случаев. Во всяком 
> случае я не могу сходу придумать такую ситуацию.
> Изначальная проблема - рулить группами, а не толпой юзеров - может быть 
> успешно решена.
> А вот вложенные группы - это хорошо, и очень жаль, что их нет в Самбе. :-(
> Но это уже другая история.
Другая. Называется -- POSIX-compatibility. Нет в POSIX понятия вложенных
групп и совсем не ясно, как их эмулировать, как в рамках Самбы, так и для
остальных приложений.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) )
  2003-11-28  9:32         ` Alexander Bokovoy
@ 2003-11-28 10:52           ` BSW
  0 siblings, 0 replies; 9+ messages in thread
From: BSW @ 2003-11-28 10:52 UTC (permalink / raw)
  To: community

Alexander Bokovoy пишет:
> Другая. Называется -- POSIX-compatibility. Нет в POSIX понятия вложенных
> групп и совсем не ясно, как их эмулировать, как в рамках Самбы, так и для
> остальных приложений.

И я о том же. Можно попробовать обрабатывать записи вида "group: user1, 
user2, @group123", но, во-первых, это отход от стандарта, и, во-вторых, 
система все равно не будет понимать такое и "правильно" раздавать права.



^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2003-11-28 10:52 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-27  9:45 [Comm] Samba + Domain Admins + Domain Users ( вторая попытка :) ) Anikin Anton
2003-11-27 10:07 ` Maxim.Savrilov
2003-11-27 10:18   ` Anikin Anton
2003-11-27 10:51     ` Re[2]: [Comm] Samba + Domain Admins + Domain Users (вторая " "KoLyA" 
2003-11-27 11:10       ` Alexander Bokovoy
2003-11-27 14:10     ` [Comm] Samba + Domain Admins + Domain Users ( вторая " Alexander Bokovoy
2003-11-28  4:20       ` BSW
2003-11-28  9:32         ` Alexander Bokovoy
2003-11-28 10:52           ` BSW

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git