URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2208
[ Назад ]

Исходное сообщение
"Не могу получить административные привилегии Samba + LDAP"

Отправлено IvanN , 13-Окт-09 11:16 
Доброго времени суток.
Поднял контроллер домена на дебиан 5. Все прекрасно, машины в домен цепляются, пользователи создаются, вход выполняется. Однако, создаю юзера test с группой Domain Admins. Вхожу под пользователем в домен, а административных привилегий не получаю. У test'a права обычного пользователя. Вхожу под рутом - та же картина. Но если пользователя DOMAIN\test создать на клиенте локально и включить его в группу администраторы - все прекрасно.
Вопрос: с чем такое поведение PDC может быть связано? В какую сторону копать? До этого с примерно такими же настройками у меня был PDC на openSUSE - таких проблем не было.
PS: Пользователей пробовал создавать как через smbldap-useradd/smbldap-groupmod так и с помощью LAM. Эффект одинаковый.

Содержание

Сообщения в этом обсуждении
"Не могу получить административные привилегии Samba + LDAP"
Отправлено SaNuke , 14-Окт-09 00:58 
>[оверквотинг удален]
>пользователи создаются, вход выполняется. Однако, создаю юзера test с группой Domain
>Admins. Вхожу под пользователем в домен, а административных привилегий не получаю.
>У test'a права обычного пользователя. Вхожу под рутом - та же
>картина. Но если пользователя DOMAIN\test создать на клиенте локально и включить
>его в группу администраторы - все прекрасно.
>Вопрос: с чем такое поведение PDC может быть связано? В какую сторону
>копать? До этого с примерно такими же настройками у меня был
>PDC на openSUSE - таких проблем не было.
>PS: Пользователей пробовал создавать как через smbldap-useradd/smbldap-groupmod так и с помощью LAM.
>Эффект одинаковый.

Смотри выше на два там у людей тоже самое, пришли пока к выводу, что какие то новые не документированные плюхи Samba!!!


"Не могу получить административные привилегии Samba + LDAP"
Отправлено SaNuke , 14-Окт-09 01:01 
>[оверквотинг удален]
>пользователи создаются, вход выполняется. Однако, создаю юзера test с группой Domain
>Admins. Вхожу под пользователем в домен, а административных привилегий не получаю.
>У test'a права обычного пользователя. Вхожу под рутом - та же
>картина. Но если пользователя DOMAIN\test создать на клиенте локально и включить
>его в группу администраторы - все прекрасно.
>Вопрос: с чем такое поведение PDC может быть связано? В какую сторону
>копать? До этого с примерно такими же настройками у меня был
>PDC на openSUSE - таких проблем не было.
>PS: Пользователей пробовал создавать как через smbldap-useradd/smbldap-groupmod так и с помощью LAM.
>Эффект одинаковый.

Вот здесь: http://www.opennet.me/openforum/vsluhforumID14/2199.html