* [Sysadmins] ldap+samba+p5+группы @ 2009-10-27 8:12 Anton Vinogradov 2009-10-28 14:09 ` Ayaz Natfullin 0 siblings, 1 reply; 11+ messages in thread From: Anton Vinogradov @ 2009-10-27 8:12 UTC (permalink / raw) To: ALT Linux sysadmin discuss Все работает. Но :) Как сделать, чтобы со стороны win32 были видны группы? Сейчас видны только дефолтные "Domain Users, ...." Однако есть желание получить свои "Users1", например. Еще раз повторюсь: группы создаются и пользователи в них заводится, даже в лдапе все хранится, но когда присваиваешь права на файлы из win32 эти группы не видны. У них нет SID. -- Arc ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-27 8:12 [Sysadmins] ldap+samba+p5+группы Anton Vinogradov @ 2009-10-28 14:09 ` Ayaz Natfullin 2009-10-28 14:58 ` Anton Vinogradov 0 siblings, 1 reply; 11+ messages in thread From: Ayaz Natfullin @ 2009-10-28 14:09 UTC (permalink / raw) To: sysadmins В сообщении от 27 октября 2009 11:12:53 автор Anton Vinogradov написал: > Все работает. Но :) > Как сделать, чтобы со стороны win32 были видны группы? > Сейчас видны только дефолтные "Domain Users, ...." > Однако есть желание получить свои "Users1", например. > Еще раз повторюсь: группы создаются и пользователи в них заводится, > даже в лдапе все хранится, но когда присваиваешь права на файлы из > win32 эти группы не видны. У них нет SID. > > > > > -- > Arc > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > Помню была такая проблема. Не выводится список групп через поиск. Но если вручную ввести полностью название группы (можно без домена) и нажать "Проверить имена", то винда найдет нужную группу из LDAP. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 14:09 ` Ayaz Natfullin @ 2009-10-28 14:58 ` Anton Vinogradov 2009-10-28 15:33 ` Dmitriy Kruglikov 0 siblings, 1 reply; 11+ messages in thread From: Anton Vinogradov @ 2009-10-28 14:58 UTC (permalink / raw) To: ALT Linux sysadmin discuss проверял не находит Не имеют простые группы SID'а, и еще каких-то атрибутов А как создать такие группы чтобы винде нравились --пока не нашел ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 14:58 ` Anton Vinogradov @ 2009-10-28 15:33 ` Dmitriy Kruglikov 2009-10-28 15:42 ` Anton Vinogradov 0 siblings, 1 reply; 11+ messages in thread From: Dmitriy Kruglikov @ 2009-10-28 15:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 октября 2009 г. 16:58 пользователь Anton Vinogradov написал: > Не имеют простые группы SID'а, и еще каких-то атрибутов # Domain Admins, Group, firma.com.ua dn: cn=Domain Admins,ou=Group,dc=firma,dc=com,dc=ua objectClass: posixGroup objectClass: sambaGroupMapping objectClass: top objectClass: sambaIdmapEntry objectClass: groupOfNames gidNumber: 512 description: Netbios Domain Administrators sambaGroupType: 2 displayName: Domain Admins cn: Domain Admins sambaSID: S-1-5-21-1859553684-846940863-2169607432-2024 member: uid=user,dc=firma,dc=com,dc=ua > А как создать такие группы чтобы винде нравились --пока не нашел Тут всего хватает, но может быть не слишком свежее ... http://freesource.info/wiki/AltLinux/Dokumentacija/OpenLDAP Не уверен, что пример ldif корректен на 100% ... Как пересчитать sambaSID, спросите у Гугла, он чуток умнее меня будет ;) -- Best regards, Dmitriy Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 15:33 ` Dmitriy Kruglikov @ 2009-10-28 15:42 ` Anton Vinogradov 2009-10-28 15:45 ` Dmitriy Kruglikov 0 siblings, 1 reply; 11+ messages in thread From: Anton Vinogradov @ 2009-10-28 15:42 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 октября 2009 г. 18:33 пользователь Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> написал: > 28 октября 2009 г. 16:58 пользователь Anton Vinogradov написал: > >> Не имеют простые группы SID'а, и еще каких-то атрибутов > # Domain Admins, Group, firma.com.ua > dn: cn=Domain Admins,ou=Group,dc=firma,dc=com,dc=ua > objectClass: posixGroup > objectClass: sambaGroupMapping > objectClass: top > objectClass: sambaIdmapEntry > objectClass: groupOfNames > gidNumber: 512 > description: Netbios Domain Administrators > sambaGroupType: 2 > displayName: Domain Admins > cn: Domain Admins > sambaSID: S-1-5-21-1859553684-846940863-2169607432-2024 > member: uid=user,dc=firma,dc=com,dc=ua > ну так это встроенная ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 15:42 ` Anton Vinogradov @ 2009-10-28 15:45 ` Dmitriy Kruglikov 2009-10-28 15:49 ` Anton Vinogradov 0 siblings, 1 reply; 11+ messages in thread From: Dmitriy Kruglikov @ 2009-10-28 15:45 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 октября 2009 г. 17:42 пользователь Anton Vinogradov написал: > ну так это встроенная Ну да ... В мой LDAP ... Кто вам мешает теперь встроить свою собственную ? -- Best regards, Dmitriy Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 15:45 ` Dmitriy Kruglikov @ 2009-10-28 15:49 ` Anton Vinogradov 2009-10-28 15:57 ` Dmitriy Kruglikov 0 siblings, 1 reply; 11+ messages in thread From: Anton Vinogradov @ 2009-10-28 15:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 октября 2009 г. 18:45 пользователь Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> написал: > 28 октября 2009 г. 17:42 пользователь Anton Vinogradov написал: > >> ну так это встроенная > Ну да ... > В мой LDAP ... и в мой тоже > > Кто вам мешает теперь встроить свою собственную ? > только моя квалификация? :) ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 15:49 ` Anton Vinogradov @ 2009-10-28 15:57 ` Dmitriy Kruglikov 2009-10-28 16:02 ` Anton Vinogradov 0 siblings, 1 reply; 11+ messages in thread From: Dmitriy Kruglikov @ 2009-10-28 15:57 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 октября 2009 г. 17:49 пользователь Anton Vinogradov написал: > только моя квалификация? :) Тогда примеры: # Computers, Group, breg.com.ua dn: cn=Computers,ou=Group,dc=breg,dc=com,dc=ua objectClass: posixGroup objectClass: sambaGroupMapping objectClass: top objectClass: sambaIdmapEntry objectClass: groupOfNames cn: Computers gidNumber: 515 description: Domain Computers sambaGroupType: 2 displayName: Domain Computers sambaSID: S-1-5-21-1859553684-846940863-2169607432-2030 # It_Dept, Group, breg.com.ua dn: cn=It_Dept,ou=Group,dc=breg,dc=com,dc=ua objectClass: posixGroup objectClass: sambaGroupMapping objectClass: top objectClass: sambaIdmapEntry objectClass: groupOfNames cn: It_Dept gidNumber: 517 sambaGroupType: 2 displayName: It_Dept description: Domain Group sambaSID: S-1-5-21-21859553684-846940863-2169607432-2034 member: uid=d.kruglikov,dc=breg,dc=com,dc=ua memberUid: d.kruglikov # Domain Admins, Group, breg.com.ua dn: cn=Domain Admins,ou=Group,dc=breg,dc=com,dc=ua objectClass: posixGroup objectClass: sambaGroupMapping objectClass: top objectClass: sambaIdmapEntry objectClass: groupOfNames gidNumber: 512 description: Netbios Domain Administrators sambaGroupType: 2 displayName: Domain Admins cn: Domain Admins sambaSID: S-1-5-21-1859553684-846940863-2169607432-2024 member: uid=d.kruglikov,dc=breg,dc=com,dc=ua -- Best regards, Dmitriy Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 15:57 ` Dmitriy Kruglikov @ 2009-10-28 16:02 ` Anton Vinogradov 2009-10-28 16:06 ` Dmitriy Kruglikov 0 siblings, 1 reply; 11+ messages in thread From: Anton Vinogradov @ 2009-10-28 16:02 UTC (permalink / raw) To: ALT Linux sysadmin discuss оно! Дело за малым: Научить альтератор делать такие группы ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 16:02 ` Anton Vinogradov @ 2009-10-28 16:06 ` Dmitriy Kruglikov 2009-10-29 11:27 ` Anton Vinogradov 0 siblings, 1 reply; 11+ messages in thread From: Dmitriy Kruglikov @ 2009-10-28 16:06 UTC (permalink / raw) To: ALT Linux sysadmin discuss 28 октября 2009 г. 18:02 пользователь Anton Vinogradov написал: > оно! > Дело за малым: Научить альтератор делать такие группы Спасение утопающих - дело рук самих утопающих ;) Он у нас вообще умеет делать что-нибудь для Sambы ? Я как-то не смотрел пока ... P.S. Мне, на данный момент, не горит ... -- Best regards, Dmitriy Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы 2009-10-28 16:06 ` Dmitriy Kruglikov @ 2009-10-29 11:27 ` Anton Vinogradov 0 siblings, 0 replies; 11+ messages in thread From: Anton Vinogradov @ 2009-10-29 11:27 UTC (permalink / raw) To: ALT Linux sysadmin discuss берем готовую юниксовую группу и добавляем ей самбореквизиты :) net groupmap add ntgroup='Domain Users' unixgroup=itdep -- Arc ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-10-29 11:27 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-10-27 8:12 [Sysadmins] ldap+samba+p5+группы Anton Vinogradov 2009-10-28 14:09 ` Ayaz Natfullin 2009-10-28 14:58 ` Anton Vinogradov 2009-10-28 15:33 ` Dmitriy Kruglikov 2009-10-28 15:42 ` Anton Vinogradov 2009-10-28 15:45 ` Dmitriy Kruglikov 2009-10-28 15:49 ` Anton Vinogradov 2009-10-28 15:57 ` Dmitriy Kruglikov 2009-10-28 16:02 ` Anton Vinogradov 2009-10-28 16:06 ` Dmitriy Kruglikov 2009-10-29 11:27 ` Anton Vinogradov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git