* [Sysadmins] ldap+samba+p5+группы
@ 2009-10-27 8:12 Anton Vinogradov
2009-10-28 14:09 ` Ayaz Natfullin
0 siblings, 1 reply; 11+ messages in thread
From: Anton Vinogradov @ 2009-10-27 8:12 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Все работает. Но :)
Как сделать, чтобы со стороны win32 были видны группы?
Сейчас видны только дефолтные "Domain Users, ...."
Однако есть желание получить свои "Users1", например.
Еще раз повторюсь: группы создаются и пользователи в них заводится,
даже в лдапе все хранится, но когда присваиваешь права на файлы из
win32 эти группы не видны. У них нет SID.
--
Arc
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-27 8:12 [Sysadmins] ldap+samba+p5+группы Anton Vinogradov
@ 2009-10-28 14:09 ` Ayaz Natfullin
2009-10-28 14:58 ` Anton Vinogradov
0 siblings, 1 reply; 11+ messages in thread
From: Ayaz Natfullin @ 2009-10-28 14:09 UTC (permalink / raw)
To: sysadmins
В сообщении от 27 октября 2009 11:12:53 автор Anton Vinogradov написал:
> Все работает. Но :)
> Как сделать, чтобы со стороны win32 были видны группы?
> Сейчас видны только дефолтные "Domain Users, ...."
> Однако есть желание получить свои "Users1", например.
> Еще раз повторюсь: группы создаются и пользователи в них заводится,
> даже в лдапе все хранится, но когда присваиваешь права на файлы из
> win32 эти группы не видны. У них нет SID.
>
>
>
>
> --
> Arc
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
Помню была такая проблема. Не выводится список групп через поиск. Но если
вручную ввести полностью название группы (можно без домена) и нажать
"Проверить имена", то винда найдет нужную группу из LDAP.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 14:09 ` Ayaz Natfullin
@ 2009-10-28 14:58 ` Anton Vinogradov
2009-10-28 15:33 ` Dmitriy Kruglikov
0 siblings, 1 reply; 11+ messages in thread
From: Anton Vinogradov @ 2009-10-28 14:58 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
проверял
не находит
Не имеют простые группы SID'а, и еще каких-то атрибутов
А как создать такие группы чтобы винде нравились --пока не нашел
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 14:58 ` Anton Vinogradov
@ 2009-10-28 15:33 ` Dmitriy Kruglikov
2009-10-28 15:42 ` Anton Vinogradov
0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-10-28 15:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
28 октября 2009 г. 16:58 пользователь Anton Vinogradov написал:
> Не имеют простые группы SID'а, и еще каких-то атрибутов
# Domain Admins, Group, firma.com.ua
dn: cn=Domain Admins,ou=Group,dc=firma,dc=com,dc=ua
objectClass: posixGroup
objectClass: sambaGroupMapping
objectClass: top
objectClass: sambaIdmapEntry
objectClass: groupOfNames
gidNumber: 512
description: Netbios Domain Administrators
sambaGroupType: 2
displayName: Domain Admins
cn: Domain Admins
sambaSID: S-1-5-21-1859553684-846940863-2169607432-2024
member: uid=user,dc=firma,dc=com,dc=ua
> А как создать такие группы чтобы винде нравились --пока не нашел
Тут всего хватает, но может быть не слишком свежее ...
http://freesource.info/wiki/AltLinux/Dokumentacija/OpenLDAP
Не уверен, что пример ldif корректен на 100% ...
Как пересчитать sambaSID, спросите у Гугла, он чуток умнее меня будет ;)
--
Best regards,
Dmitriy Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 15:33 ` Dmitriy Kruglikov
@ 2009-10-28 15:42 ` Anton Vinogradov
2009-10-28 15:45 ` Dmitriy Kruglikov
0 siblings, 1 reply; 11+ messages in thread
From: Anton Vinogradov @ 2009-10-28 15:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
28 октября 2009 г. 18:33 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> написал:
> 28 октября 2009 г. 16:58 пользователь Anton Vinogradov написал:
>
>> Не имеют простые группы SID'а, и еще каких-то атрибутов
> # Domain Admins, Group, firma.com.ua
> dn: cn=Domain Admins,ou=Group,dc=firma,dc=com,dc=ua
> objectClass: posixGroup
> objectClass: sambaGroupMapping
> objectClass: top
> objectClass: sambaIdmapEntry
> objectClass: groupOfNames
> gidNumber: 512
> description: Netbios Domain Administrators
> sambaGroupType: 2
> displayName: Domain Admins
> cn: Domain Admins
> sambaSID: S-1-5-21-1859553684-846940863-2169607432-2024
> member: uid=user,dc=firma,dc=com,dc=ua
>
ну так это встроенная
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 15:42 ` Anton Vinogradov
@ 2009-10-28 15:45 ` Dmitriy Kruglikov
2009-10-28 15:49 ` Anton Vinogradov
0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-10-28 15:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
28 октября 2009 г. 17:42 пользователь Anton Vinogradov написал:
> ну так это встроенная
Ну да ...
В мой LDAP ...
Кто вам мешает теперь встроить свою собственную ?
--
Best regards,
Dmitriy Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 15:45 ` Dmitriy Kruglikov
@ 2009-10-28 15:49 ` Anton Vinogradov
2009-10-28 15:57 ` Dmitriy Kruglikov
0 siblings, 1 reply; 11+ messages in thread
From: Anton Vinogradov @ 2009-10-28 15:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
28 октября 2009 г. 18:45 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> написал:
> 28 октября 2009 г. 17:42 пользователь Anton Vinogradov написал:
>
>> ну так это встроенная
> Ну да ...
> В мой LDAP ...
и в мой тоже
>
> Кто вам мешает теперь встроить свою собственную ?
>
только моя квалификация? :)
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 15:49 ` Anton Vinogradov
@ 2009-10-28 15:57 ` Dmitriy Kruglikov
2009-10-28 16:02 ` Anton Vinogradov
0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-10-28 15:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
28 октября 2009 г. 17:49 пользователь Anton Vinogradov написал:
> только моя квалификация? :)
Тогда примеры:
# Computers, Group, breg.com.ua
dn: cn=Computers,ou=Group,dc=breg,dc=com,dc=ua
objectClass: posixGroup
objectClass: sambaGroupMapping
objectClass: top
objectClass: sambaIdmapEntry
objectClass: groupOfNames
cn: Computers
gidNumber: 515
description: Domain Computers
sambaGroupType: 2
displayName: Domain Computers
sambaSID: S-1-5-21-1859553684-846940863-2169607432-2030
# It_Dept, Group, breg.com.ua
dn: cn=It_Dept,ou=Group,dc=breg,dc=com,dc=ua
objectClass: posixGroup
objectClass: sambaGroupMapping
objectClass: top
objectClass: sambaIdmapEntry
objectClass: groupOfNames
cn: It_Dept
gidNumber: 517
sambaGroupType: 2
displayName: It_Dept
description: Domain Group
sambaSID: S-1-5-21-21859553684-846940863-2169607432-2034
member: uid=d.kruglikov,dc=breg,dc=com,dc=ua
memberUid: d.kruglikov
# Domain Admins, Group, breg.com.ua
dn: cn=Domain Admins,ou=Group,dc=breg,dc=com,dc=ua
objectClass: posixGroup
objectClass: sambaGroupMapping
objectClass: top
objectClass: sambaIdmapEntry
objectClass: groupOfNames
gidNumber: 512
description: Netbios Domain Administrators
sambaGroupType: 2
displayName: Domain Admins
cn: Domain Admins
sambaSID: S-1-5-21-1859553684-846940863-2169607432-2024
member: uid=d.kruglikov,dc=breg,dc=com,dc=ua
--
Best regards,
Dmitriy Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 15:57 ` Dmitriy Kruglikov
@ 2009-10-28 16:02 ` Anton Vinogradov
2009-10-28 16:06 ` Dmitriy Kruglikov
0 siblings, 1 reply; 11+ messages in thread
From: Anton Vinogradov @ 2009-10-28 16:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
оно!
Дело за малым: Научить альтератор делать такие группы
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 16:02 ` Anton Vinogradov
@ 2009-10-28 16:06 ` Dmitriy Kruglikov
2009-10-29 11:27 ` Anton Vinogradov
0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-10-28 16:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
28 октября 2009 г. 18:02 пользователь Anton Vinogradov написал:
> оно!
> Дело за малым: Научить альтератор делать такие группы
Спасение утопающих - дело рук самих утопающих ;)
Он у нас вообще умеет делать что-нибудь для Sambы ?
Я как-то не смотрел пока ...
P.S.
Мне, на данный момент, не горит ...
--
Best regards,
Dmitriy Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] ldap+samba+p5+группы
2009-10-28 16:06 ` Dmitriy Kruglikov
@ 2009-10-29 11:27 ` Anton Vinogradov
0 siblings, 0 replies; 11+ messages in thread
From: Anton Vinogradov @ 2009-10-29 11:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
берем готовую юниксовую группу и добавляем ей самбореквизиты :)
net groupmap add ntgroup='Domain Users' unixgroup=itdep
--
Arc
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-10-29 11:27 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-27 8:12 [Sysadmins] ldap+samba+p5+группы Anton Vinogradov
2009-10-28 14:09 ` Ayaz Natfullin
2009-10-28 14:58 ` Anton Vinogradov
2009-10-28 15:33 ` Dmitriy Kruglikov
2009-10-28 15:42 ` Anton Vinogradov
2009-10-28 15:45 ` Dmitriy Kruglikov
2009-10-28 15:49 ` Anton Vinogradov
2009-10-28 15:57 ` Dmitriy Kruglikov
2009-10-28 16:02 ` Anton Vinogradov
2009-10-28 16:06 ` Dmitriy Kruglikov
2009-10-29 11:27 ` Anton Vinogradov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git