[samba] smb PDC + LDAP + WinXP clients

Ср Апр 26 18:48:30 MSD 2006

On Wed, 26 Apr 2006 18:16:44 +0400
Maks Re wrote:

> впрос,
> -какой RID должен быть у пользователя nobody из LDAP?

> -должны ли совпадать uid/gid для пользователя nobody из системы и из LDAP?
У меня совпадают, но на счет обязательности я не уверен ... Скорее
"Да", чем "Нет" ...

> -должен ли пользователь nobody из LDAP перечислен в группе "Domain
> {Guests|Users}"?
Нет, так как у него явно указана 
SambaPrimarySid=S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx-514
Которая явно мапится
Domain Guests -> ntGuests

Посмотри id nobody
У меня
uid=99(nobody) gid=99(nobody) группы=99(nobody)
И nobody не входит явно в группу Domain Guests
Он просто есть в Самбе ... 

При этом
# net groupmap list
Domain Computers (S-1-5-21-298858960-1863792627-3661451959-2030) -> Computers 
It_Dept (S-1-5-21-298858960-1863792627-3661451959-2034) -> It_Dept 
Oxrana_Dept (S-1-5-21-298858960-1863792627-3661451959-2032) -> Oxrana_Dept 
Trans_Dept (S-1-5-21-298858960-1863792627-3661451959-2036) -> Trans_Dept 
Domain Admins (S-1-5-21-298858960-1863792627-3661451959-2024) -> Domain Admins 
Domain Users (S-1-5-21-298858960-1863792627-3661451959-1200) -> users 
Domain Guests (S-1-5-21-298858960-1863792627-3661451959-2028) -> Domain Guests 
Buh_Dept (S-1-5-21-298858960-1863792627-3661451959-2038) -> Buh_Dept

Когда я у себя писал SID вида S-1-5-21-668098033-4196716784-3578652145-515,
у меня были глюки .... А после того, как пересчитал по алгоритму 
GID*2+1000 все заработало...
Хотя, для группы вроде как нужно GID*2+1001 ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6 на jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/

-- Мысль --
Продаём антикварные иконки для Windows 3.11.