Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ   WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: samba, domain, win, trouble,  (найти похожие документы)

From: Чумак Игорь Павлович <igoor at mail.ru>
Date: Mon, 22 Aug 2004 18:21:07 +0000 (UTC)
Subject: Тонкости настройки PDC под SAMBA-3

Оригинал: http://212.26.129.139:8080/other/linux/samba-pdc-tricks.htm


Установив контроллер домена под SAMBA-3 (читаем
samba-3.x.y/docs/htmldocs/), я обнаружил некоторые тонкости.

    1. Только root имеет право на управление пользователями с помощью
       утилиты usrmgr. Члены группы Domain admins этих прав не имеют.

    2. Комп под Windows XP вводится в домен, но виснет при входе в сеть
       на этапе применения личных настроек

   Вот результат моих копаний.


Управление пользоватеми утилитой usrmgr без прав root
-----------------------------------------------------

   В smb.conf по умолчанию включены строки

      add user to group script = /usr/sbin/adduser %u %g
      delete user from group script = /usr/sbin/userdel %u %g

   Очевидно, что ни adduser, ни userdel с такими параметрами не работают.
   Поэтому имеет смысл внести такие изменения в smb.conf:

      add user to group script = /etc/samba/addusertogroup.sh %u %g
      delete user from group script = /etc/samba/deluserfromgroup.sh %u %g


addusertogroup.sh:
-------------------------------------
username=$1
groupname=$2
test -z "$username" && exit 1
grplist=`grep $username /etc/group|awk -F : '{print $1}'`
grplist=`echo $grplist|sed -e "s/ /,/g"`
if [ -z "$grplist" ]
then
  grplist=$groupname
  else
  grplist=$grplist","$groupname
fi
echo $grplist
sudo /usr/sbin/usermod -G $grplist $username
-------------------------------------

deluserfromgroup.sh:
-------------------------------------
username=$1
groupname=$2
test -z "$username" || test -z "$groupname" && exit 1
grplist=`grep $username /etc/group|awk -F : '{print $1}'|grep -v "^$groupname\$"`
grplist=`echo $grplist|sed -e "s/ /,/g"`
echo $grplist
sudo /usr/sbin/usermod -G $grplist $username
-------------------------------------


   Теперь надо позволить группе Domain admins (она же ntadmins) выполнять
   необходимые операции через sudo:
       visudo
    
        Cmnd_Alias USERMAN=/usr/sbin/useradd,/usr/bin/passwd,/usr/bin/smbpasswd,/usr/sbin/usermod
        %ntadmins ALL=NOPASSWD:USERMAN

   Теперь можно рестартонуть samba и убедиться что всё ОК.


Проблемы с Windows XP
---------------------

   При входе в сеть комп виснет. В журнал служба Netlogon пишет кучу
   ошибок, связанных с невозможностью применения групповой политики.

   Убираются путём отключения локальных политик безопасности, связанных с
   Членом домена (Domain member)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Подробнее о проведении акции вы можете прочитать на странице сайта.