[samba] smb PDC + LDAP + WinXP clients

Maks Re admaks на gmail.com
Ср Апр 26 18:16:44 MSD 2006 

впрос,
-какой RID должен быть у пользователя nobody из LDAP?
-должны ли совпадать uid/gid для пользователя nobody из системы и из LDAP?
-должен ли пользователь nobody из LDAP перечислен в группе "Domain
{Guests|Users}"?

# getent group
....
ntUsers:x:2001:
ntAdmins:x:2000:
ntGuests:x:2002:
ntComps:x:5000:


# net groupmap list
Domain Admins (S-1-5-21-668098033-4196716784-3578652145-512) -> ntAdmins
Domain Users (S-1-5-21-668098033-4196716784-3578652145-513) -> ntUsers
Domain Guests (S-1-5-21-668098033-4196716784-3578652145-514) -> ntGuests
Domain Computers (S-1-5-21-668098033-4196716784-3578652145-515) -> ntComps
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552





On 4/26/06, Dmitriy L. Kruglikov <Dmitriy.Kruglikov на orionagro.com.ua> wrote:
> On Wed, 26 Apr 2006 17:52:18 +0400
> Maks Re wrote:
>
> > странно,
> > я пользовался скриптом smbldap-populate
> > и он выставил для nobody
> >
> > uid=999
> > dig=514
> > SambaPrimarySid=S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx-514
> > SambaSID=S-1-5-21-xxxxxxxxx-xxxxxxxxx-2998
> >
> > непонятно помечу 2998
> Мне то же не понятно ...
> Хотя .... Алгоритм расчета UID*2+1000 ....Получается ...
> Но с моим вариантом все работает....
> >
> > предположение, что 514 = это группа никсоваю для виндовых пользователей.
> >
> А это группа, встроенная в Винду ... У нее должно быть 514 ... Это
> Domain Guests ...
> Тебе нужно замапить ее на гостевую группу в *nix ...
> Или научить твой *nix брать группы то же из ЛДАПа ...
>
>
> --
> Best regards,
>  Dmitriy L. Kruglikov                     .--.
>  Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
>  DKR6-RIPE                               |!_/ |
>  ICQ# 13047326                          //   \ \
>  XMPP:dkr6 на jabber.ru                   (|     | )
>                                       /'\_   _/`\
> Powered by Linux                      \___)=(___/
>
> -- Мысль --
> ПРАВИЛО МАРСА
>  Эксперт - любой человек не из нашего города.
> _______________________________________________
> Samba mailing list
> Samba на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/samba


--
С уважением,
  Макс.

Подробная информация о списке рассылки Samba