Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ershov S.M.                          2:5020/400     01 Oct 2004  14:34:56
 To : Ershov S.M.
 Subject : Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes
 -------------------------------------------------------------------------------- 
 
 On Fri, 1 Oct 2004 05:34:26 +0000 (UTC), in fido7.ru.unix.bsd you
 wrote:
 On Friday 01 October 2004 12:34, Ershov S.M. wrote:
 
 > Ещё информация
 > кусок smb.conf
 
 >>Все ясно. Это - конфигурация HЕЗАВИСИМОГО сервера. Который не включен в
 >>>>домен. Соответственно, winbind не знает, откуда он должен взять оный список.
 >>Тем более domain logon=yes. Этот параметр указывает на не просто независимый
 >> сервер, а на контроллер домена, потому что domain logon-ы бывают только на
 >> DC. Если это DC - то все юзера и группы на нем уже есть. Если нужны
 >>>>какие-то юзера и группы еще - можно попробовать траст с тем доменом, из
 >>которого >>нужны юзера. Если это не DC - убрать domain logon, поставить
 >>security=domain, включить в домен и наслаждаться :-) --   With Best Regards.  
 >>Rashid N. Achilov (RNA1-RIPE), Web: http://granch.ru/~shelton  Granch Ltd.
 >>system administrator, e-mail: achilov [at] granch [dot] ru  PGP: 83 CD E2 A7
 >>37 4A D5 81 D6 D6 52 BF C9 2F 85 AF 97 BE CB 0A
 
 Этот сервер планируется как замена PDC на windowsNT, который работает с 98
 года, пора бы уже и на пенсию, соответственно он должен обрабатывать
 доменные подключения. Hо в UserManager не выдается список групп, (только
 группы из домена BUILTIN). Хотя группы замапированы.
 В LDAP группы есть, мапы настроены, 
 # /usr/local/bin/net groupmap list --server=server --user=admin%password
 Domain Admins (S-1-5-21-938434679-1160668170-538272213-512) -> DomainAdmins
 Domain Users (S-1-5-21-938434679-1160668170-538272213-513) -> DomainUsers
 Domain Guests (S-1-5-21-938434679-1160668170-538272213-514) -> DomainGuests
 Domain Computers (S-1-5-21-938434679-1160668170-538272213-553) ->
 DomainComputers
 Power Users (S-1-5-21-938434679-1160668170-538272213-547) -> PowerUsers
 Inotec (S-1-5-21-938434679-1160668170-538272213-1026) -> Inotec
 Scala5 (S-1-5-21-938434679-1160668170-538272213-1028) -> Scala5
 Garant (S-1-5-21-938434679-1160668170-538272213-1030) -> Garant
 CableWorks (S-1-5-21-938434679-1160668170-538272213-1031) -> CableWorks
 Financial (S-1-5-21-938434679-1160668170-538272213-1044) -> Financial
 MailService (S-1-5-21-938434679-1160668170-538272213-1075) -> MailService
 Secretary (S-1-5-21-938434679-1160668170-538272213-1087) -> Secretary
 CSR (S-1-5-21-938434679-1160668170-538272213-1092) -> CSR
 InternetProject (S-1-5-21-938434679-1160668170-538272213-1151) ->
 InternetProject
 ATK-billing (S-1-5-21-938434679-1160668170-538272213-1178) -> ATK-billing
 Buhgalters (S-1-5-21-938434679-1160668170-538272213-1188) -> Buhgalters
 TechOtdel (S-1-5-21-938434679-1160668170-538272213-1193) -> TechOtdel
 CW-Operator (S-1-5-21-938434679-1160668170-538272213-1201) -> CW-Operator
 Commerc (S-1-5-21-938434679-1160668170-538272213-1209) -> Commerc
 AccessInet_NO (S-1-5-21-938434679-1160668170-538272213-1214) ->
 AccessInet_NO
 AccessInetCAT1 (S-1-5-21-938434679-1160668170-538272213-1226) ->
 AccessInetCAT1
 AccessInetCAT2 (S-1-5-21-938434679-1160668170-538272213-1228) ->
 AccessInetCAT2
 AccessInet_ICQ (S-1-5-21-938434679-1160668170-538272213-1230) ->
 AccessInet_ICQ
 operators (S-1-5-21-938434679-1160668170-538272213-1259) -> operators
 AbOtdel (S-1-5-21-938434679-1160668170-538272213-1261) -> AbOtdel
 Account Operators (S-1-5-32-548) -> AccountOperators
 Administrators (S-1-5-32-544) -> Administrators
 Backup Operators (S-1-5-32-551) -> BackupOperators
 Guests (S-1-5-32-546) -> Guests
 Print Operators (S-1-5-32-550) -> PrintOperators
 ServerOperators (S-1-5-32-549) -> ServerOperators
 Users (S-1-5-32-545) -> Users
 
 но 
 $ wbinfo -g
 BUILTIN\Account Operators
 BUILTIN\Administrators
 BUILTIN\Backup Operators
 BUILTIN\Guests
 BUILTIN\Print Operators
 BUILTIN\ServerOperators
 BUILTIN\Users
  $ wbinfo -u
 Error looking up domain users
 
 что с этим делать? Хочется списка групп, хотя бы для авторизации squid по
 группам.
 Всезнающий All что можешь сказать???
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Ershov S.   30 Sep 2004 12:14:43 
 Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Rashid N. Achilov   30 Sep 2004 16:43:53 
 Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Ershov S.M.   01 Oct 2004 09:34:26 
 Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Ershov S.M.   01 Oct 2004 14:34:56 
 Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Rashid N. Achilov   01 Oct 2004 16:20:18 
 Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Ershov S.M.   01 Oct 2004 16:32:44 
 Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Ershov S.M.   01 Oct 2004 17:42:34 
 Re: samba 3.0.7 из портор и WITH_WINBIND_NSS=yes   Ershov S.M.   01 Oct 2004 17:45:41 
Архивное /ru.unix.bsd/44342cdcf849.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional