|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Poplavsky 2:5020/400 31 Mar 2003 15:29:02
To : All
Subject : Samba-3.0a22 и права
--------------------------------------------------------------------------------
Привет все!
Помогите, а то уже просто запарился что-то понять. Есть сабж в качестве PDC
(поставил, бо она умеет отдавать доменные группы). Есть 2 пользователя
которые находятся в юникс-группе wheel: cyclone, oleg. В smb.conf написано
admin users = @wheel, настроен такое маппинг груп:
Domain Admins
SID : S-1-5-21-3020114036-500634542-174405724-512
Unix group: Domain_Admins
Group type: Domain group
Comment :
Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp
Administrators
SID : S-1-5-32-544
Unix group: wheel
Group type: Local group
Comment :
Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp
Пользователи oleg, cyclone также являются членами юникс-группы Domain_Admins
Теперь грабли: если заходить в домен с машины под виндой под пользователем
oleg, то всё гут - даются административные права, в логах пишет:
[2003/03/31 13:53:05, 0] smbd/service.c:set_admin_user(309)
oleg logged in as admin user (root privileges)
если в пытаться зайти в домен под пользователем cyclone то не даются
административные права, в логе пишет:
[2003/03/31 13:55:28, 0] smbd/service.c:set_admin_user(309)
cyclone logged in as admin user (root privileges)
Где грабли?
--
With best regards, Ivan Poplavsky
System Administrator of NAM. Ukraine, Kiev, Vinnitskaya 10, +380(44)2462431
--- ifmail v.2.15dev5
* Origin: National Academy of Management (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Samba-3.0a22 и права |
Ivan Poplavsky |
31 Mar 2003 15:29:02 |
|
|
