PDC+"Domain Admins"

Dan Ohnesorg Dan na feld.cvut.cz
Pátek Leden 7 12:34:36 CET 2005


Dne Fri, Jan 07, 2005 at 10:44:36AM +0100, Milan Ježek napsal:

> Skupina se mi přiřadila automaticky při přidání do domény. Problém mám 
> někde na sambě, protože ta mi asi uživatele neidentifikuje jako člena 
> skupiny "Domain Admins" (alias ntamd v linuxu) a já tudíž nemám ta 

zajistete, aby tahle skupina byla pro daneho uzivatele primarni, aby ji mel
uvedenou v /etc/passwd.

> práva. Ale nemohu nějak zjistit, proč se tak děje. A ořiznám se, že mi 
> není úplně jasné, jak tato identifikace probíhá. podle mne :
> Samba jde podle "passdb backend = tdbsam" do databáze tdbsam, kde 
> identifikuje uživatele
> potom podle "????" jde do /etc/group, kde zjistí, k jaké skupině 
> uživatel patří (mělo by být "ntadm")
> podle net usermap přiřadí do skupiny pro PDC (tedy by mělo být do 
> "Doamin Admins")

samba obsahuje mapovaci vrstu, kde obousmerne preklada jmena uzivatelu (to
se moc nepouziva) a nebo jmena skupin. Takze kdyz je uzivatel ve skupine
ntadm a provede se enumerate skupin, do NT se odesle nazev Domain Admins,
resp. SID. Kdyz prijde z windows pozadavek na cleny domain admins, tak se to
prelozi na ntadm a jde se hledat beznymi unixovymi volanimi kdo do ni patri.

> ale kde přišel na karla?

Jako karel jste prihlasen na stanici ne?

zdravim
dan


Další informace o konferenci Linux