• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

sambaPrimaryGroupSID aber welche?

morbus

Newbie
hi,

welches ist eigentlich die korrekte sambaPrimaryGroupSID im LDAP ?

sambaPrimaryGroupSID = S-1-5-21-XXXXX-XXXXX-XXXX-513
sambaPrimaryGroupSID = S-1-5-21-XXXXX-XXXXX-XXXX-(gidNumber*2)+1001
sambaPrimaryGroupSID = S-1-5-21-XXXXX-XXXXX-XXXX-1201

und wann wird "gidNumber" oder "sambaPrimaryGroupSID" herangezogen?

zur Erklärung:
Samba 3.0.23
OpenLDAP 2.3.32

danke schon im voraus.

Grüße
Andreas
 

stka

Guru
Alle sind richtig. Die Frage ist wofür. Vielleicht solltest du deine Gedanken mal in eine für alle Welt verständliche Frage packen.
 
OP
M

morbus

Newbie
sorry das ich mich erst jetzt melde,
aber danke mal für die Antwort,

habe mich gefragt warum unterschiedliche Tools dies unterschiedlich handhaben?
habe mehrere User mit den unterschiedlichen Tools angelegt und dabei ist genau folgendes passiert.

LAM:
sambaPrimaryGroupSID = S-1-5-21-XXXXX-XXXXX-XXXX-513

smbldap-tools
sambaPrimaryGroupSID = S-1-5-21-XXXXX-XXXXX-XXXX-(gidNumber*2)+1001

YaST:
sambaPrimaryGroupSID = S-1-5-21-XXXXX-XXXXX-XXXX-1201

wenn Du sagst alle sind richtig,
wann wird dann welche Nummer herangezogen bzw. ausgewertet?
oder wird das überhaupt benötigt, so lange die gidNumber von z.B. stimmt

Grüße
Andreas
 

stka

Guru
Weil du mir immer noch nicht gesagt hast um welche Gruppen es sich handel.
RID = 512 = Domainadmins
RID = 513 = Domainuser
RID = 514 = Domainguests
RID = 515 = Domain PC

Alle anderen RIDs errechnen sind aus gid*2+1001
 
OP
M

morbus

Newbie
sorry wenn ich mich nicht genau ausgedrückt habe,

die aufgeführten Beispiele beziehen sich alle auf Benutzer die als Domainusers 513 mit den verschiedenen Tools angelegt wurden,
d.h. bei allen Usern steht als gidNumber 513 als Primäre Gruppe.

Grüße
Andreas
 
OP
M

morbus

Newbie
aus was für einem Grund?
wann wird den die sambaPrimaryGroupSID verwendet bzw. herangezogen?
 

stka

Guru
Schau mal in ein Windowssystem die RIDs an, dort sind diese RIDs hardcoded und immer gleich. Wenn du z.B. einen Host in die Domäne aufnimmst, wird die Gruppe der Domainadmins und Domainuser immer in die lokale Gruppe der Administratoren und Benutzer aufgenommen. Das ganz wird über die RIDs gesteuert.
 
Oben