* [sisyphus] Разборки с Samba 3: Дефолтные группы и пользователи домена
@ 2003-12-31 8:53 Aleksey Avdeev
2004-01-05 12:06 ` Aleksey Avdeev
0 siblings, 1 reply; 2+ messages in thread
From: Aleksey Avdeev @ 2003-12-31 8:53 UTC (permalink / raw)
To: sisyphus
С Новым Годом, уважаемые.
Поднимаю домен на Samba 3. Есть несколько вопросов на которые
я не смог найти ответы (может не там искал или нашёл, но
непонял). Подскажите пожалуйста, где искать информацию (лучше -
на русском).
В документации присутствует список дефолтных груп и
пользователей домена
(<http://ru.samba.org/samba/docs/man/groupmapping.html#WKURIDS>).
Из него мне известно (я так думаю, могу ошибаться: с виндовыми
доменами знаком поверхностно) только:
1) Domain Administrator, Domain Guest, Domain Admins, Domain
Users и Domain Guests - назначение и понятно, какие права давать;
2) Domain Computers и Domain Controllers - назначение понятно
(из названия), непонятно - какие права им нужны.
С остальным списком непонятно нечего... Где можно посмотреть,
задачи групп (и пользователей) и рекомендации по раздаче им прав?
PS: Следующие вопросы - другим письмом.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [sisyphus] Разборки с Samba 3: Дефолтные группы и пользователи домена
2003-12-31 8:53 [sisyphus] Разборки с Samba 3: Дефолтные группы и пользователи домена Aleksey Avdeev
@ 2004-01-05 12:06 ` Aleksey Avdeev
0 siblings, 0 replies; 2+ messages in thread
From: Aleksey Avdeev @ 2004-01-05 12:06 UTC (permalink / raw)
To: sisyphus, community
Здравствуйте, уважаемые.
С Новым Годом! :-)
Aleksey Avdeev пишет:
> С Новым Годом, уважаемые.
>
> Поднимаю домен на Samba 3. Есть несколько вопросов на которые я не
> смог найти ответы (может не там искал или нашёл, но непонял). Подскажите
> пожалуйста, где искать информацию (лучше - на русском).
>
> В документации присутствует список дефолтных груп и пользователей
> домена (<http://ru.samba.org/samba/docs/man/groupmapping.html#WKURIDS>).
> Из него мне известно (я так думаю, могу ошибаться: с виндовыми доменами
> знаком поверхностно) только:
>
> 1) Domain Administrator, Domain Guest, Domain Admins, Domain Users и
> Domain Guests - назначение и понятно, какие права давать;
>
> 2) Domain Computers и Domain Controllers - назначение понятно (из
> названия), непонятно - какие права им нужны.
>
> С остальным списком непонятно нечего... Где можно посмотреть, задачи
> групп (и пользователей) и рекомендации по раздаче им прав?
>
> PS: Следующие вопросы - другим письмом.
>
Дополнения к предыдущему:
1. По умолчанию (до настройки net groupmap руками):
##############
sudo net groupmap list
System Operators (S-1-5-32-549) -> -1
Domain Admins (S-1-5-21-4161302599-1229860975-3578772647-512) ->
root
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Domain Guests (S-1-5-21-4161302599-1229860975-3578772647-514) -> -1
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Domain Users (S-1-5-21-4161302599-1229860975-3578772647-513) -> -1
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1
###############
2. Создал псевдопользователей (HOME=SHELL=/dev/null) smbusers и
smbguests с одноимёнными группами.
3. Настроил net groupmap следующим образом:
###############
sudo net groupmap list
System Operators (S-1-5-32-549) -> -1
Domain Admins (S-1-5-21-4161302599-1229860975-3578772647-512) ->
root
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> smbguests
Domain Guests (S-1-5-21-4161302599-1229860975-3578772647-514) ->
smbguests
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> root
Domain Users (S-1-5-21-4161302599-1229860975-3578772647-513) ->
smbusers
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> smbusers
###############
Вопросы в следующем:
1. Что я сделал неверно, с точки зрения безопасности?
2. Что я не доделал (в рамках пользовательских групп) для
корректной работы домена?
PS: У меня samba3-3.0-alt46.1 (Сизиф) но (ИМХО) данное
обсуждение слабо связано с дистрибутивом.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-01-05 12:06 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-31 8:53 [sisyphus] Разборки с Samba 3: Дефолтные группы и пользователи домена Aleksey Avdeev
2004-01-05 12:06 ` Aleksey Avdeev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git