* [Comm] Re: [sisyphus] Разборки с Samba 3: Дефолтные группы и пользователи домена
@ 2004-01-05 12:06 ` Aleksey Avdeev
0 siblings, 0 replies; only message in thread
From: Aleksey Avdeev @ 2004-01-05 12:06 UTC (permalink / raw)
To: sisyphus, community
Здравствуйте, уважаемые.
С Новым Годом! :-)
Aleksey Avdeev пишет:
> С Новым Годом, уважаемые.
>
> Поднимаю домен на Samba 3. Есть несколько вопросов на которые я не
> смог найти ответы (может не там искал или нашёл, но непонял). Подскажите
> пожалуйста, где искать информацию (лучше - на русском).
>
> В документации присутствует список дефолтных груп и пользователей
> домена (<http://ru.samba.org/samba/docs/man/groupmapping.html#WKURIDS>).
> Из него мне известно (я так думаю, могу ошибаться: с виндовыми доменами
> знаком поверхностно) только:
>
> 1) Domain Administrator, Domain Guest, Domain Admins, Domain Users и
> Domain Guests - назначение и понятно, какие права давать;
>
> 2) Domain Computers и Domain Controllers - назначение понятно (из
> названия), непонятно - какие права им нужны.
>
> С остальным списком непонятно нечего... Где можно посмотреть, задачи
> групп (и пользователей) и рекомендации по раздаче им прав?
>
> PS: Следующие вопросы - другим письмом.
>
Дополнения к предыдущему:
1. По умолчанию (до настройки net groupmap руками):
##############
sudo net groupmap list
System Operators (S-1-5-32-549) -> -1
Domain Admins (S-1-5-21-4161302599-1229860975-3578772647-512) ->
root
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Domain Guests (S-1-5-21-4161302599-1229860975-3578772647-514) -> -1
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Domain Users (S-1-5-21-4161302599-1229860975-3578772647-513) -> -1
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1
###############
2. Создал псевдопользователей (HOME=SHELL=/dev/null) smbusers и
smbguests с одноимёнными группами.
3. Настроил net groupmap следующим образом:
###############
sudo net groupmap list
System Operators (S-1-5-32-549) -> -1
Domain Admins (S-1-5-21-4161302599-1229860975-3578772647-512) ->
root
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> smbguests
Domain Guests (S-1-5-21-4161302599-1229860975-3578772647-514) ->
smbguests
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> root
Domain Users (S-1-5-21-4161302599-1229860975-3578772647-513) ->
smbusers
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> smbusers
###############
Вопросы в следующем:
1. Что я сделал неверно, с точки зрения безопасности?
2. Что я не доделал (в рамках пользовательских групп) для
корректной работы домена?
PS: У меня samba3-3.0-alt46.1 (Сизиф) но (ИМХО) данное
обсуждение слабо связано с дистрибутивом.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2004-01-05 12:06 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-01-05 12:06 ` [Comm] Re: [sisyphus] Разборки с Samba 3: Дефолтные группы и пользователи домена Aleksey Avdeev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git