From: "Trenin Sergey " <greyzy@mail.ru>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] SAMBA 3.4 - test passed
Date: Fri, 16 Jul 2010 13:59:30 +1000
Message-ID: <op.vfw31gdrs2o7xx@localhost.localdomain> (raw)
In-Reply-To: <4C3DA1B0.7090509@end.kiev.ua>
> Ага, тогда разрешение имен точно работать не будет. Я тоже сначала здесь
> споткнулся.
Ну все блин, запустил service nmb start, внес коррективы в реестр
windows7, винда ругнулась, но в домен вошла, ваш пакет прекрасно работает!
Столкнулся с такой неприятностью:
Группы с известными rid нормально примаплены:
net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root type=d
net groupmap add ntgroup="Domain Users" rid=513 unixgroup=users type=d
net groupmap add ntgroup="Domain Guests" rid=514 unixgroup=nobody type=d
создана группа buhgroup и примаплена к nt-группе:
groupadd buhgroup
net groupmap add ntgroup="Buhg staff" unixgroup=buhgroup type=d
в итоге такой мапинг:
net groupmap list
Domain Admins (S-1-5-21-1882585832-1723636817-256479379-512) -> root
Domain Users (S-1-5-21-1882585832-1723636817-256479379-513) -> users
Domain Guests (S-1-5-21-1882585832-1723636817-256479379-514) -> nobody
Buhg staff (S-1-5-21-1882585832-1723636817-256479379-1001) -> buhgroup
Видно, что у buhgroup вот такой primary group RID
S-1-5-21-1882585832-1723636817-256479379-1001
Создаю юзера:
useradd -m -G buhgroup -c "Бухгалтер" buhgalter
Но:
# pdbedit buhgalter -v
Unix username: buhgalter
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1882585832-1723636817-256479379-1012
Primary Group SID: S-1-5-21-1882585832-1723636817-256479379-513
То есть buhgalter в юниксовой группе в buhgroup, а в самбовой в
ntgroup="Domain Users", трабла то в чем, когда я расшариваю папку на
windows-компьютере и даю разрешение группе "Buhg staff", пользователь
buhgalter
в нее попасть не может, а если я даю непосредственно ему доступ, либо
доступ группе "Domain Users" (в которую он входит в соотвествии с его
rid), то доступ нормальный.
Команды
pdbedit -U S-1-5-21-1882585832-1723636817-256479379-1001 -u buhgalter
и
pdbedit -r buhgalter -G 1001
ничего не меняют, хотя по man и по google это должно бы работать (может в
pdbedit бага какая?)
Никто не знает, как это дело решить?
next prev parent reply other threads:[~2010-07-16 3:59 UTC|newest]
Thread overview: 47+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-06-01 12:41 Afanasov Dmitry
2010-06-03 10:24 ` Trenin Sergey
2010-06-03 10:17 ` Алексей Шенцев
2010-06-03 11:28 ` Vitaly Kuznetsov
2010-06-03 11:27 ` Anton Gorlov
2010-06-03 11:42 ` Vitaly Kuznetsov
2010-06-03 11:39 ` Anton Gorlov
2010-06-03 11:48 ` Vitaly Kuznetsov
2010-06-29 9:09 ` Trenin Sergey
2010-06-29 9:04 ` Vitaly Kuznetsov
2010-06-29 9:53 ` Trenin Sergey
2010-06-29 9:47 ` Andrey Rahmatullin
2010-06-29 10:11 ` Trenin Sergey
2010-06-29 10:26 ` Alexey I. Froloff
2010-06-29 9:59 ` Evgeny
2010-06-29 10:46 ` Vasily Tereshko
2010-06-29 12:31 ` Michael Shigorin
2010-06-29 19:34 ` Vasily Tereshko
2010-07-09 8:01 ` Michael Shigorin
2010-07-13 1:28 ` Trenin Sergey
2010-07-13 20:28 ` Vasily Tereshko
2010-07-13 22:48 ` Михаил
2010-07-14 11:36 ` Vasily Tereshko
2010-07-14 0:32 ` Trenin Sergey
2010-07-14 5:39 ` Dmitriy Kruglikov
2010-07-14 6:50 ` Trenin Sergey
2010-07-14 16:01 ` Михаил
2010-07-15 1:13 ` Trenin Sergey
2010-07-15 3:58 ` Михаил
2010-07-15 4:28 ` Trenin Sergey
2010-07-15 5:38 ` Михаил
2010-07-15 6:31 ` Trenin Sergey
2010-07-15 6:47 ` Михаил
2010-07-16 3:41 ` Trenin Sergey
2010-07-16 4:30 ` Михаил
2010-07-14 11:38 ` Vasily Tereshko
2010-07-16 3:59 ` Trenin Sergey [this message]
2010-06-30 8:01 ` Trenin Sergey
2010-06-30 19:20 ` Vasily Tereshko
2010-07-02 16:07 ` Vasily Tereshko
2010-07-04 3:47 ` Trenin Sergey
2010-07-05 9:38 ` Vasily Tereshko
2010-06-29 10:37 ` Vitaly Kuznetsov
2010-06-29 11:42 ` Evgeny
2010-06-29 12:31 ` Michael Shigorin
2010-06-03 20:21 ` Vasily Tereshko
2010-06-03 22:08 ` Afanasov Dmitry
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=op.vfw31gdrs2o7xx@localhost.localdomain \
--to=greyzy@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git