• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] - Samba und Gruppen Liste

C

chrisltsp41

Member
Hallo,

da ich hier mich schon ein wenig durchgelesen habe und ich nicht wirklich eine Lösung gefunden habe- versuche ich mal hier mein Leid zu klagen :)

Ich benutze eine Suse 10 installation und möchte gerne mit Samba ähnliche Berechtigungsmöglichkeiten erstellen wie unter WinNT4 - warum? dies ist ein test ob ich das in meiner Arbeit nutzen und umsetzen kann - am letzteren scheitere ich gerade kläglich

so was habe ich gemacht - ich bin wie im How To vorgegangen und habe versucht die Gruppen so zu mappen das ich eine ähnliche Struktur bekomme - einziger Unterschied ich habe mir eigene Gruppen angelegt aber liest selbst

auszug
net groupmap list
System Operators (S-1-5-32-549) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
testgruppe (S-1-5-21-926344476-3626626154-3528249188-3031) -> testgruppe
Power Users (S-1-5-32-547) -> 1005
Domain Admins (S-1-5-21-926344476-3626626154-3528249188-512) -> domadmin
Domain Guests (S-1-5-21-926344476-3626626154-3528249188-514) -> domguests
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> lokadm
Domain Users (S-1-5-21-926344476-3626626154-3528249188-513) -> domusers
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1

Was ich nun auch noch nicht sooo ganz verstehe wieso hat der Administrator -> lokadm nur eine 544 am ende - das wäre ja normalo User oder?

Warum darf mein angemeldeter Root im Ordner Netlogon trotz DOMADMIN - User Berechtigung nichts schreiben.

Zusätzlich habe ich noch eine verständnis Frage: Wenn ich doch DomADMIN bin - sind mir doch Lokale AdminRechte sofort mitvergeben oder?

Sorry, habe wirklich lange versucht es zu blicken nur im Moment stehe ich vor einer Wand ohne Tür.

Kann mir Jemand helfen?

edit Mod: 2006-04-12
 
M

mik1

Newbie
Hallo,

ich musste mich "zangsläufig" auch gerade mit dem Thema auseinander setzen. Es gibt ja diese "inbuilt" RIDs. und du siehst ja schon das 512,513 und 514 vergeben sind. das sind (unschwer zu erkennen) Domain Admins, Users und Guests. Nun frage ich mich warum du die Gruppe lokadm nach Adminsitrators mappen möchtest. Kann der lokale Admin etwas, dass der Domain Admin nicht kann? Außerdem muss die Linuxgruppe lokadm auch unix berechtigungen besitzen um in die netlogon freigabe schreiben zu dürfen. zu testzwecken kannst du ein mitglied der gruppe lokadm in die gruppe root packen und dann mal schauen obs geht.und ja, die lokalen rechte sollten mitkommen. hier hast du nochmal die inbuilt RIDs

http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#WKURIDS

bekommst du denn mit einem user der unter linux in der gruppe "domadm" ist unter windows lokale admin rechte?
 
OP
C

chrisltsp41

Member
Hallo

danke für die schnelle Antwort,

und genau das ist mein Problem - ich habe direkt nachdem ich die Mappings erstellt habe den root in die Primary Group DOMADMIN gesetzt und siehe da keine Rechte ... bzw. keine lokale Rechte ... woran liegts. Richtig ist auch wenn du sagst warum ich den Administrators (544) nach lokadm gemappt habe das war ein hilfe versuch :-( :-(

das verschieben in die Gruippe Root der lokadm mache ich aber dann auf der Konsole und nicht über den Usermanager.... ok.


Warum mit dem Usermanager von M$ werde demnächst das Netz kaum noch betreuen und schön ist es doch wenn es einfach geht oder?

Danke für den Link, schaue ich mir mal an....

Wenn du noch zu meinem DOMADmin Problem eine lösung hättest?
 
M

mik1

Newbie
okay, ich schätze mal du hast ldap laufen, oder?
du solltest nachschauen, ob der root (in der ldap datenbank) ebenfalls die 512 am ende hat. also die ausgabe sollte so änhlich aussehen.

Code: 
# root, users, nbb-ag, nbb-ag.de
dn: uid=root,ou=users,o=example,dc=example,dc=org
uid: root
cn: root
sambaSID: S-x-x-xx-xxxxxxxxxxxx-xxxxxxxxxxxx-xxxxxxxxxx-1000
sambaPrimaryGroupSID:S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxxx-512
displayName: root
sambaAcctFlags: [U          ]
objectClass: account
objectClass: sambaSamAccount
objectClass: posixAccount
homeDirectory: /root
loginShell: /bin/bash
gecos: Admin
uidNumber: 0
gidNumber: 0
userPassword:: xxxxxxxxxxxxxxxxxxxxxx
sambaPwdCanChange: 1144421263
sambaPwdMustChange: 2147483647
sambaLMPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1144421263
 
M

mik1

Newbie
tut mir leid, dann bin ich jetzt am ende :/ bei mir lag es eben daran, das ich die groupmappings noch nicht im ldap-verzeichnis nachgetragen hatte. wie es sonst geht weiss ich leider nicht...
 
OP
C

chrisltsp41

Member
Hallo,

muss ich denn an den lokalen Rechten auf einem XP nichts machen?
Sorry, aber im Moment bin ich etwas durcheinander...

Wenn ich den Samba wie jetzt rennen habe kann ich über den Useradmin:

User anlegen, Gruppen Anlegen bzw. löschen etc.

Rechte auf Ordner setzen usw.

was geht noch nicht?

Wenn ich DomAdmin bin habe ich nicht automatisch AdminRechte.

Meine Versuche - ich nutze mal einen anderen XP Client man weiß nie wozu Windows fähig ist *lol*

Danke ersteinmal.
 
OP
C

chrisltsp41

Member
Hallo,

nu weiß ich es woran es gelegen hatte -

in der Smb.conf hatte ich angegeben das die Rechnernamen in die Gruppe Machines hineinkommen sollen - doch die Gruppe gab es nicht *lol* - auf dieses wurde ich bei einer 1 3/4 Jahr alten XP Mschine nicht hingewiesen :) Gerade mal einen neuen Rechner mit XP genommen alles ok.. Rechner lassen sich ohne komplikationen aufnehmen und löschen

Ja ja... M$ ....

Hatte die letzten Tage auch net wirklich Zeit mir darum zu kümmern!

DAnke AN EUch
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben