Hallo, bin neu hier, deshalb kurze Vorstellung.
Ich bin kein großer Linux Kenner, betreue aber einen Debian/Sambe Arbeitsgruppenserver als PDC, File- und Printserver, Apache etc und W2k und XP Klients.
Nach dem Motto "nerver touch ..." hatte ich bis jetzt auch ein vor einigen Jahren installiertes und mit Skripten aus dem Netz erweitertes (Papierkorb, Quotas) Samba 2.x System laufen. In letzter Zeit gab es aber immer häufiger Probleme mit gesperrten Dateien, und nicht funktionierenden Druckern, weshalb ich mich entschloß doch einmal ein update durchzuführen.
Nach dem update funktioniert es schon einmal prinzipiell, aber es gibt leider doch einige Probleme. Das Wichtigste (für mich) zuerst:
Wie im Samba3-HOWTO.pdf gefunden funktioniert der domain admin group parameter nicht mehr.
Ersatz soll das dort angegeben mapping machen. Ich habe nun das mapping nach dem Beispiel im HOWTO durchgeführt:
1. Create a UNIX group (usually in /etc/group); let’s call it domadm.
2. Add to this group the users that must be “Administrators”.
3. Map this domadm group to the “Domain Admins” group by running
the command:
Hier mein Ergebnis
samba:~# net groupmap add ntgroup="Domain Admins" unixgroup=domadm
No rid or sid specified, choosing algorithmic mapping
adding entry for group Domain Admins failed!
Was ja nach man net auch stimmt (und dem HOWTO widerspricht?). Da ich aber keine Ahnung von SID und RID habe, versuchte ich einmal nach Angabe im HOWTO rid=500, war aber zu klein:
RID must be greater than 511
rid=1000 wird angenommen, die user der domadm group haben aber nach wie vor keine Admin-Rechte (auch ich
).
Muss ich zusätzlich irgend etwas installieren?
Wo werden die Daten die mit net groupmap eingegeben werden überhaupt gespeichert?
Muss ich einen Dienst neu starten?
Wie ich hier bereits gesehen habe, gäbe es wohl auch den Umweg mit poledit über globale Rechte, das würde ich mir aber gerne ersparren ...
Danke für jede Hilfe.
Dieter
Ich bin kein großer Linux Kenner, betreue aber einen Debian/Sambe Arbeitsgruppenserver als PDC, File- und Printserver, Apache etc und W2k und XP Klients.
Nach dem Motto "nerver touch ..." hatte ich bis jetzt auch ein vor einigen Jahren installiertes und mit Skripten aus dem Netz erweitertes (Papierkorb, Quotas) Samba 2.x System laufen. In letzter Zeit gab es aber immer häufiger Probleme mit gesperrten Dateien, und nicht funktionierenden Druckern, weshalb ich mich entschloß doch einmal ein update durchzuführen.
Nach dem update funktioniert es schon einmal prinzipiell, aber es gibt leider doch einige Probleme. Das Wichtigste (für mich) zuerst:
Wie im Samba3-HOWTO.pdf gefunden funktioniert der domain admin group parameter nicht mehr.
Ersatz soll das dort angegeben mapping machen. Ich habe nun das mapping nach dem Beispiel im HOWTO durchgeführt:
1. Create a UNIX group (usually in /etc/group); let’s call it domadm.
2. Add to this group the users that must be “Administrators”.
3. Map this domadm group to the “Domain Admins” group by running
the command:
Hier mein Ergebnis
samba:~# net groupmap add ntgroup="Domain Admins" unixgroup=domadm
No rid or sid specified, choosing algorithmic mapping
adding entry for group Domain Admins failed!
Was ja nach man net auch stimmt (und dem HOWTO widerspricht?). Da ich aber keine Ahnung von SID und RID habe, versuchte ich einmal nach Angabe im HOWTO rid=500, war aber zu klein:
RID must be greater than 511
rid=1000 wird angenommen, die user der domadm group haben aber nach wie vor keine Admin-Rechte (auch ich
).Muss ich zusätzlich irgend etwas installieren?
Wo werden die Daten die mit net groupmap eingegeben werden überhaupt gespeichert?
Muss ich einen Dienst neu starten?
Wie ich hier bereits gesehen habe, gäbe es wohl auch den Umweg mit poledit über globale Rechte, das würde ich mir aber gerne ersparren ...
Danke für jede Hilfe.
Dieter