forum.opennet.ru - "Samba-3a22 PDC и права" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Samba-3a22 PDC и права"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Samba-3a22 PDC и права"
Сообщение от Cyclone on 04-Апр-03, 03:26 (MSK)
Привет все! Помогите, а то уже просто запарился что-то понять. Есть сабж в качестве PDC (поставил, бо она умеет отдавать доменные группы). Есть 2 пользователя которые находятся в юникс-группе wheel: cyclone, oleg. В smb.conf написано admin users = @wheel, настроен такой маппинг груп: Domain Admins SID : S-1-5-21-3020114036-500634542-174405724-512 Unix group: Domain_Admins Group type: Domain group Comment : Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp Administrators SID : S-1-5-32-544 Unix group: wheel Group type: Local group Comment : Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp Пользователи oleg, cyclone также являются членами юникс-группы Domain_Admins Теперь грабли: если заходить в домен с машины под виндой под пользователем oleg, то всё гут - даются административные права, в логах пишет: [2003/03/31 13:53:05, 0] smbd/service.c:set_admin_user(309) oleg logged in as admin user (root privileges) если в пытаться зайти в домен под пользователем cyclone то не даются административные права, в логе пишет: [2003/03/31 13:55:28, 0] smbd/service.c:set_admin_user(309) cyclone logged in as admin user (root privileges) Никаких системных политик я не создавал. В Samba-2 всё пахало (правда там есть два параметра doman admins и domain users которых в версии 3 уже нету) Где грабли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Samba-3a22 PDC и права, bass, 04:30 , 04-Апр-03, (1)
- Samba-3a22 PDC и права, Cyclone, 13:25 , 04-Апр-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Samba-3a22 PDC и права"

Сообщение от bass on 04-Апр-03, 04:30 (MSK)

>Привет все!
>
>Помогите, а то уже просто запарился что-то понять. Есть сабж в качестве
>PDC (поставил, бо она умеет отдавать доменные группы). Есть 2 пользователя
>которые находятся в юникс-группе wheel: cyclone, oleg. В smb.conf написано admin
>users = @wheel, настроен такой маппинг груп:
>
>Domain Admins
>SID : S-1-5-21-3020114036-500634542-174405724-512
>Unix group: Domain_Admins
>Group type: Domain group
>Comment :
>Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp
>
>Administrators
>SID : S-1-5-32-544
>Unix group: wheel
>Group type: Local group
>Comment :
>Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp
>
>Пользователи oleg, cyclone также являются членами юникс-группы Domain_Admins
>
>Теперь грабли: если заходить в домен с машины под виндой под пользователем
>
>oleg, то всё гут - даются административные права, в логах пишет:
>
>[2003/03/31 13:53:05, 0] smbd/service.c:set_admin_user(309)
>oleg logged in as admin user (root privileges)
>
>если в пытаться зайти в домен под пользователем cyclone то не даются
>
>административные права, в логе пишет:
в чём именно это выражается?
>
>[2003/03/31 13:55:28, 0] smbd/service.c:set_admin_user(309)
>cyclone logged in as admin user (root privileges)
>
что-то непонятно, у вас 2 идентичные записи о логине oleg и cyclone в качестве админов...
>Никаких системных политик я не создавал.
>В Samba-2 всё пахало (правда там есть два параметра doman admins и
>domain users которых в версии 3 уже нету)
>
>Где грабли?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Samba-3a22 PDC и права"

Сообщение от Cyclone on 04-Апр-03, 13:25 (MSK)

>>если в пытаться зайти в домен под пользователем cyclone то не даются
>>
>>административные права, в логе пишет:
>
>в чём именно это выражается?
>
Это выражается в том, что на машинах под офтопиком я не получаю не единой административной привелегии - даже аську запустить не могу бо она ругается что ей нужны права хотя бы power user. А пользователь oleg эти права получает.
>>[2003/03/31 13:55:28, 0] smbd/service.c:set_admin_user(309)
>>cyclone logged in as admin user (root privileges)
>>
>
>что-то непонятно, у вас 2 идентичные записи о логине oleg и cyclone
>в качестве админов...
ну дык пользователи oleg и cyclone входят в ону юникс-группу wheel

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba-3a22 PDC и права"
Сообщение от bass on 04-Апр-03, 04:30 (MSK)
>Привет все! > >Помогите, а то уже просто запарился что-то понять. Есть сабж в качестве >PDC (поставил, бо она умеет отдавать доменные группы). Есть 2 пользователя >которые находятся в юникс-группе wheel: cyclone, oleg. В smb.conf написано admin >users = @wheel, настроен такой маппинг груп: > >Domain Admins >SID : S-1-5-21-3020114036-500634542-174405724-512 >Unix group: Domain_Admins >Group type: Domain group >Comment : >Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp > >Administrators >SID : S-1-5-32-544 >Unix group: wheel >Group type: Local group >Comment : >Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp > >Пользователи oleg, cyclone также являются членами юникс-группы Domain_Admins > >Теперь грабли: если заходить в домен с машины под виндой под пользователем > >oleg, то всё гут - даются административные права, в логах пишет: > >[2003/03/31 13:53:05, 0] smbd/service.c:set_admin_user(309) >oleg logged in as admin user (root privileges) > >если в пытаться зайти в домен под пользователем cyclone то не даются > >административные права, в логе пишет: в чём именно это выражается? > >[2003/03/31 13:55:28, 0] smbd/service.c:set_admin_user(309) >cyclone logged in as admin user (root privileges) > что-то непонятно, у вас 2 идентичные записи о логине oleg и cyclone в качестве админов... >Никаких системных политик я не создавал. >В Samba-2 всё пахало (правда там есть два параметра doman admins и >domain users которых в версии 3 уже нету) > >Где грабли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Samba-3a22 PDC и права"
	Сообщение от Cyclone on 04-Апр-03, 13:25 (MSK)
	>>если в пытаться зайти в домен под пользователем cyclone то не даются >> >>административные права, в логе пишет: > >в чём именно это выражается? > Это выражается в том, что на машинах под офтопиком я не получаю не единой административной привелегии - даже аську запустить не могу бо она ругается что ей нужны права хотя бы power user. А пользователь oleg эти права получает. >>[2003/03/31 13:55:28, 0] smbd/service.c:set_admin_user(309) >>cyclone logged in as admin user (root privileges) >> > >что-то непонятно, у вас 2 идентичные записи о логине oleg и cyclone >в качестве админов... ну дык пользователи oleg и cyclone входят в ону юникс-группу wheel
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх