• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Scripts zum Administrieren von User Accounts

D

DocJunioR

Newbie
Hallo,

also ich hab nun meinen PDC und möchte einen adminstrativen Benutzeraccount einrichten, der über die Windows Benutzeradministration Domänenbenutzer einrichten kann- dies soll ja wohl gehen.
Dazu gibts ja auch eine Menge lustiger Optionen in Samba

add user script
add user to group script
delete user script

und und und..

Hier kann ich genau einen Scriptpfad mit Parametern einrichten. Da ich die Benutzer aber auch in Linux haben muss, müssen sie ja auch dort noch eingerichtet werden.. Ich benötige also wrapper scripts..
Gibts da zufällig schon was fertiges?
Für ldap gibts die smbldap-tools. Allerdings bin ich nur ein ehrenamtlicher 2stunden-pro-woche-admin und kann mich nicht noch mit der administration von ldap auseinander setzen- die zeit fehlt mir..

P.S.: Wie sage ich einem Nutzer, dass der Domänen-Admin ist? hab das so auf Anhieb jetzt nicht hinbekommen. Habe eine entsprechende Benutzergruppe in die smb.conf eingetragen. Jetzt muss das Profil nur noch wissen, dass es Domänenadmin ist.. wie mach ich das??
 
OP
D

DocJunioR

Newbie
Klingt grundsätzlich erstmal anstrengend ^^ gibts da nicht ne fertige weboberfläche für? ^^
 
S

stka

Guru
Das ganze hat überhaupt nichts mit Groupmappings zu tun. Die Groupmappings dienen nur dazu Gruppen die auf dem Sambaserver erstellt wurden auf Windowsmaschinen zur Rechtevergabe nutzbar zu machen. Änlich der "globalen Gruppen" unter Windows.
Was bei den Parametern angegeben wird, sind die Kommandos mit denen ein Benutzer automatisch angelegt wird wenn er sich am Samba anmeldet und noch kein Account hat. Das selbe gilt für Maschinenkonten. Solange du keine Umgebung mit vielen >50 Benutzern hast, ist es einfacher die Benutzer von Hand anzulegen. Wenn du mehr als 20 Benutzer hast, solltest du dir überlegen ob du nicht auf LDAP und dem LAM wechselst. Kannst mal in meinen Workshop schaun www.kania-online.de/workshop.htm. Aber das ist noch mehr zu lesen und zu lernen.
 
S

strammer_max

Newbie
stka schrieb:
Das ganze hat überhaupt nichts mit Groupmappings zu tun.
Zum Vergrößern anklicken....

Soso. Vielleicht hilft es ja wenn du den Eingangsfred mal richtig liest.

stka schrieb:
Die Groupmappings dienen nur dazu Gruppen die auf dem Sambaserver erstellt wurden auf Windowsmaschinen zur Rechtevergabe nutzbar zu machen. Änlich der "globalen Gruppen" unter Windows.
Zum Vergrößern anklicken....

Ja eben, deswegen ja auch mein Link-Hinweis auf folgende Frage.:

DocJunioR schrieb:
P.S.: Wie sage ich einem Nutzer, dass der Domänen-Admin ist? hab das so auf Anhieb jetzt nicht hinbekommen. Habe eine entsprechende Benutzergruppe in die smb.conf eingetragen. Jetzt muss das Profil nur noch wissen, dass es Domänenadmin ist.. wie mach ich das??
Zum Vergrößern anklicken....

Also stka, wie du siehst ist es von erheblichen Vorteil immer erst alles in Ruhe durchlesen und dann zu antworten.
 
S

stka

Guru
Man kann eine Gruppe Domainadmins anlegen mit der SID 512 aber das gibt dem Benutzer noch keine zusätzlichen Rechte in der Domäne außer das er Rechte vergeben kann und auf den lokalen Maschinen Admin ist. Wenn er in der Domäne zusätzliche Funktionen haben soll, wie zum Beispiel Hosts in die Domäne aufnehmen, geht das nur über "net rpc" Kommandos.
 
OP
D

DocJunioR

Newbie
also hosts sollten weniger ein problem sein. die bau ich schlimmstenfalls per script ein.
Benutzer einrichten ist das, was mir wichtig ist. Wenn dazu die GID 512 schon ausreicht ist das ja schon toll..
 
S

stka

Guru
Das reicht nicht, das war nur eine von vier Gruppen die auf jeden Fall in der Domäne eingerichtet werden müssen und eine ganz bestimmte SID haben müssen. Wie schon gesagt, schau in meinen Workshop, da steht alles drin. Die Informationen helfen dir auch wenn du ohne LDAP arbeiten willst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben