URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 727
[ Назад ]

Исходное сообщение
"SAMBA 3 PDC "
Отправлено Vini2013 , 19-Янв-06 17:35

Доброго  времени суток   прошу помощи  у проффесионалов
пытаюсь настроить  samba  как  PDC впринципе заработало   машины добавляются ресурсы шарятся но есть одно но
при входе пользователем root создается такие впечатленияе что у него права доступа user  так  как даже  свойство сетевого подключения  я не могу открыть  как мне от этого избавиться
выкладываю листинг SMB.CONF
[global]
    dos charset = koi8-r
    unix charset = KOI8-R
    workgroup = SHUSTROW1
    netbios name = UNIX-SERVER
    server string =
    interfaces = eth0
    bind interfaces only = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *new*password* %n\n *new*password*
    unix password sync = Yes
    log file = /dev/null
    socket options = SO_KEEPALIVE SO_BROADCAST
    add user script = /usr/sbin/useradd -d
    logon script = %U.bat
    logon path =
    domain logons = Yes
    os level = 255
    lm interval = 0
    preferred master = Yes
    domain master = Yes
    wins support = Yes
    ldap ssl = no
    username = root
    admin users = root
    printer admin = root
    acl check permissions = No
    create mask = 0666
    force create mode = 0777
    directory mask = 0777
    hosts allow = ALL
    oplocks = No
    level2 oplocks = No
[Profiles]
    comment = Профили пользователей
    path = /var/lib/samba/profiles
    read only = No
    mangled names = No
[netlogon]
    path = /var/lib/samba/netlogon
    browseable = No
[USERS]
    comment = Папки Пользователей
    path = /home/USERS
    read only = No
коммандой net groupmap   add  поставил  всем unixgroup=user
вообщем у кого есть сооброжения помогите балбесу !

Содержание

SAMBA 3 PDC ,ZM_Michael, 20:11 , 19-Янв-06
- SAMBA 3 PDC ,Vini2013, 09:34 , 20-Янв-06
  - SAMBA 3 PDC ,Vini2013, 17:24 , 22-Янв-06
    - SAMBA 3 PDC ,dsl, 07:14 , 27-Янв-06

Сообщения в этом обсуждении

"SAMBA 3 PDC "
Отправлено ZM_Michael , 19-Янв-06 20:11

есть предложение разделить пользователей - который может добавлять машины - root. и администраторов - (любые существующие - фвьшт 4expml).
я правда это делал в samba2
а в 3 поставил ldap и завязал на него.

"SAMBA 3 PDC "
Отправлено Vini2013 , 20-Янв-06 09:34

Не особо хороший вариант так как это тестовая машина и необходимо понять именно при работе с группой root

"SAMBA 3 PDC "
Отправлено Vini2013 , 22-Янв-06 17:24

немного не так но разобрался
pw groupadd ntdomainadmins #добавляем unix - группу администраторов домена;
pw useradd admin -g ntdomainuadmins -m -w no -s /usr/sbin/nologin #добавляем пользователя - администратора домена и включаем его в Unix - группу администраторов домена
net groupmap modify ntgroup="Domain Admins" unixgroup=ntdomainadmins #ассоцииируем unix группу с предопределенной группой администртаоров домена самбы;
smbpasswd admin #задаем пароль администратора домена

"SAMBA 3 PDC "
Отправлено dsl , 27-Янв-06 07:14

так же обрати внимание на:
net rpc rights
можно раздать права на подключение в домен не только root но и пользователю с правами "Domain Admins"