Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey A. Gontar                     2:5020/400     26 Jul 2004  18:53:25
 To : All
 Subject : Samba 3.0.4 PDC + LDAP и администратор домена
 -------------------------------------------------------------------------------- 
 
 
 Привет всем!
 
 Если кто сталкивался, помогите в решении следующей проблемы:
 
 Есть самба в режиме PDC, есть LDAP...
 Пользователь в систему заходит без проблем, пользователи
 добавляются/удаляются с помощью usrmgr.exe (NT4) то-же без проблем (но
 только под рутом).
 
 group mapping сделан (пробовал различные варианты UNIX групп: "Domain
 Admins", ntadmins ....)
 
 Результат:
 
 Под рутом (или юзером из smbusers который мапится на рута) управление
 юзерами работает нормально, а из под юзера входящего в группу "Domain
 Admins" нивкакую.....ругается что не хватает прав....(даже не дает
 просмотреть параметры своего аккаунта, хотя пароль себе поменять могу)
 
 В чем может б?ть проблема???
 
 Заранее всем сенькс!!!!
 
 PS:
 
 bash-2.05b# net groupmap list
 Domain Admins (S-1-5-21-1244346668-653006737-3481855465-512) -> nt_admins
 Domain Users (S-1-5-21-1244346668-653006737-3481855465-513) -> Domain Users
 Domain Guests (S-1-5-21-1244346668-653006737-3481855465-514) -> Domain
 Guests
 Print Operators (S-1-5-21-1244346668-653006737-3481855465-550) -> Print
 Operators
 Backup Operators (S-1-5-21-1244346668-653006737-3481855465-551) ->
 Backup Operators
 Replicator (S-1-5-21-1244346668-653006737-3481855465-552) -> Replicator
 Domain Computers (S-1-5-21-1244346668-653006737-3481855465-553) ->
 Domain Computers
 bash-2.05b# net rpc group MEMBERS "Domain Admins"
 Password:
 POE\root
 POE\Adminictrator
 POE\sergey
 
 bash-2.05b# net rpc user INFO sergey
 Password:
 Domain Users
 Domain Admins
 
 Кусочек лога:
 
 Found policy hnd[0] _samr_open_user: access check ((granted: 0x00020381;
 required: 0x00000200)
 [2004/07/23 13:38:19, 2]
 rpc_server/srv_samr_nt.c:access_check_samr_object(93)
 _samr_open_user: ACCESS DENIED (requested: 0x000601bf)
 [2004/07/23 13:38:19, 5] rpc_server/srv_pipe.c:api_rpcTNP(1575)
 api_rpcTNP: called samr successfully
 --- ifmail v.2.15dev5.3
  * Origin: User @ Solver ISP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Samba 3.0.4 PDC + LDAP и администратор домена   Sergey A. Gontar   26 Jul 2004 18:53:25 
Архивное /ru.linux/18727bddfd9b5.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional