DBGTMaster
Newbie
Hallo, ich habe folgendes Problem:
Verwendet wird SuSE Linux Enterprise Server 10 SP 1 und samba-3.0.24-2.33.
Ich habe im LDAP einen User "root" angelegt, und habe im folgende Werte vergeben:
uid: 0
gid: 512
sambaPrimaryGroupSID: S-1-5-21-3822652428-3782439138-2069571611-512
sambaSID: S-1-5-21-3822652428-3782439138-2069571611-500
Also müsste der User "root" nun auf den Windows Clients Administrationrechte haben. Nur leider ist das nicht der Fall.
Ein pdbedit -v -u root sagt mir folgendes:
========================================
datensrv:/tmp # pdbedit -v -u root
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SIN.CO.AT))]
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SIN.CO.AT))]
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
init_sam_from_ldap: Entry found for user: root
Unix username: root
NT username: root
Account Flags: [UX ]
User SID: S-1-5-21-3822652428-3782439138-2069571611-500
Primary Group SID: S-1-5-21-3822652428-3782439138-2069571611-513
Full Name: Administrator
Home Directory: \\datensrv\root
HomeDir Drive: Z:
Logon Script: logon.bat
Profile Path: \\datensrv\Profiles
Domain: SIN.CO.AT
Account desc: SIN Administrator
Workstations:
Munged dial:
Logon time: 0
Logoff time: Tue, 19 Jan 2038 04:14:07 CET
Kickoff time: Tue, 01 Jan 2030 00:00:00 CET
Password last set: Fri, 07 Dec 2007 09:41:02 CET
Password can change: 0
Password must change: Tue, 19 Jan 2038 04:14:07 CET
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
=======================================
Warum ist hier die Primary Group SID xxxx-513, wenn der User in der Primary Group 512 laut LDAP ist?
Hier noch ein auszug des roots vom openLDAP:
========================================
dn: uid=root,ou=Users,dc=sin,dc=co,dc=at
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: sambaSamAccount
cn: root
uid: root
uidNumber: 0
givenName: SIN
loginShell: /bin/bash
shadowWarning: 10
shadowInactive: 10
sambaPrimaryGroupSID: S-1-5-21-3822652428-3782439138-2069571611-512
sambaHomeDrive: Z:
sambaDomainName: sin.co.at
sn: Administrator
gecos: SIN DomainAdmin
description: SIN DomainAdmin
sambaHomePath: \\datensrv\Root
sambaLogonScript: logon.bat
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
shadowExpire: 21915
sambaPwdCanChange: 1138772229
sambaPwdMustChange: 1895033644
displayName: Administrator
sambaAcctFlags: [XU ]
sambaProfilePath: \\datensrv\Profiles
sambaSID: S-1-5-21-3822652428-3782439138-2069571611-500
sambaLMPassword: 793930FB5DDDA2D57A01665EB2EB6C14
sambaNTPassword: DEE40AD47CC7183FC4E8D7F531154029
sambaPwdLastSet: 1175588536
homeDirectory: /root
userPassword:: e2NyeXB0fS5DYlRaQVlXMjdCdkk=
shadowLastChange: 13804
gidNumber: 512
========================================
mfg
Verwendet wird SuSE Linux Enterprise Server 10 SP 1 und samba-3.0.24-2.33.
Ich habe im LDAP einen User "root" angelegt, und habe im folgende Werte vergeben:
uid: 0
gid: 512
sambaPrimaryGroupSID: S-1-5-21-3822652428-3782439138-2069571611-512
sambaSID: S-1-5-21-3822652428-3782439138-2069571611-500
Also müsste der User "root" nun auf den Windows Clients Administrationrechte haben. Nur leider ist das nicht der Fall.
Ein pdbedit -v -u root sagt mir folgendes:
========================================
datensrv:/tmp # pdbedit -v -u root
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SIN.CO.AT))]
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SIN.CO.AT))]
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
init_sam_from_ldap: Entry found for user: root
Unix username: root
NT username: root
Account Flags: [UX ]
User SID: S-1-5-21-3822652428-3782439138-2069571611-500
Primary Group SID: S-1-5-21-3822652428-3782439138-2069571611-513
Full Name: Administrator
Home Directory: \\datensrv\root
HomeDir Drive: Z:
Logon Script: logon.bat
Profile Path: \\datensrv\Profiles
Domain: SIN.CO.AT
Account desc: SIN Administrator
Workstations:
Munged dial:
Logon time: 0
Logoff time: Tue, 19 Jan 2038 04:14:07 CET
Kickoff time: Tue, 01 Jan 2030 00:00:00 CET
Password last set: Fri, 07 Dec 2007 09:41:02 CET
Password can change: 0
Password must change: Tue, 19 Jan 2038 04:14:07 CET
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
=======================================
Warum ist hier die Primary Group SID xxxx-513, wenn der User in der Primary Group 512 laut LDAP ist?
Hier noch ein auszug des roots vom openLDAP:
========================================
dn: uid=root,ou=Users,dc=sin,dc=co,dc=at
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: sambaSamAccount
cn: root
uid: root
uidNumber: 0
givenName: SIN
loginShell: /bin/bash
shadowWarning: 10
shadowInactive: 10
sambaPrimaryGroupSID: S-1-5-21-3822652428-3782439138-2069571611-512
sambaHomeDrive: Z:
sambaDomainName: sin.co.at
sn: Administrator
gecos: SIN DomainAdmin
description: SIN DomainAdmin
sambaHomePath: \\datensrv\Root
sambaLogonScript: logon.bat
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
shadowExpire: 21915
sambaPwdCanChange: 1138772229
sambaPwdMustChange: 1895033644
displayName: Administrator
sambaAcctFlags: [XU ]
sambaProfilePath: \\datensrv\Profiles
sambaSID: S-1-5-21-3822652428-3782439138-2069571611-500
sambaLMPassword: 793930FB5DDDA2D57A01665EB2EB6C14
sambaNTPassword: DEE40AD47CC7183FC4E8D7F531154029
sambaPwdLastSet: 1175588536
homeDirectory: /root
userPassword:: e2NyeXB0fS5DYlRaQVlXMjdCdkk=
shadowLastChange: 13804
gidNumber: 512
========================================
mfg
. Meinst du, ob die User "root" am PC in der lokalen Gruppe Administrator ist?