Clarkconnect 2.2 > samba 3 > PDC > gebruikersrechten - Linux en overige clients

zondag 16 januari 2005 15:09

Acties:

Verwijderd

Topicstarter

Jullie zullen wel denken dat dit de zoveelste vraag is over samba als PDC.
ik heb me echt dood gezocht op het internet.
Maar k kan de oplossing nog steeds niet vinden.

Het zit zo:

Ik heb Clarkconnect als server in m'n netwerk.
Daarop staat geinstalleerd : Samba 3.0.10 als PDC.
Dit werkt allemaal tot zover goed.

Wanneer ik op een client aanlog, zie ik dat ik een soort van 'restricted user' ben.
De grote vraag is, hoe verander ik m'n profiel zodat ik administrator wordt?

Ik heb al opties als :
domain admin group = root @admins
geprobeerd.. maar dat werkte voor geen meter.

- uiteraard is de gebruiker onder gebracht in de admins groep.

Iemand een idee???

Hieronder mijn smb.conf

#======================= Global Settings =====================================
[global]
   netbios name = ClarkConnect
   workgroup = phreak
   server string = Samba PDC Running %v

   bind interfaces only = yes
   interfaces = eth1

   use client driver = yes
   printcap name = /etc/printcap
   load printers = yes

   max log size = 50
   security = user
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   domain logons = yes
   admin users = root @admins
   log file = /var/log/samba/log.%m
   log level = 2

   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   dns proxy = no

# Roaming Profiles
   logon home = \\%L\%U\.profile
   logon drive = H:
   logon path = \\%L\profiles\%U
   logon script = netlogon.bat


# WINS / VPN
# ----------

   preferred master = auto
   wins support = no
# ----------------------
   domain master = yes
   local master = yes
   os level = 65
# remote announce =
# remote browse sync =
   wins server =


#============================ Share Definitions ==============================

[printers]
  printing = cups
  print command = lpr -r -P%p -o raw %s
  printer admin = guest
  browseable = no
  writable = yes
  printable = yes
  public = yes
  guest ok = yes

[homes]
  comment = Home Directories
  read only = no
  browseable = no

[profiles]
  csc policy = disable
  profile acls = yes
  path = /home/samba/profiles
  writable = yes
  browsable = no
  create mask = 0600
  directory mask = 0700

[netlogon]
  comment = Network Logon Service
  path = /home/netlogon
  read only = yes
  browsable = no

[ Voor 3% gewijzigd door Verwijderd op 16-01-2005 15:10 ]

zondag 16 januari 2005 19:27

Acties:

Sneezydevil

Heb je er ook aan gedacht de groupmappings aan te maken, dus iets in de richting van:

code:

1
2
3

net groupmap modify ntgroup="Domain Admins" unixgroup=admins
net groupmap modify ntgroup="Domain Users"  unixgroup=ntusers
net groupmap modify ntgroup="Domain Guests" unixgroup=nobody

om het even te checken kun je hetvolgende doen:

net groupmap list

zondag 16 januari 2005 20:09

Acties:

Verwijderd

Topicstarter

Hieronder de output van het commando: net groupmap list

[root@gateway root]# net groupmap list
System Operators (S-1-5-32-549) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Domain Admins (S-1-5-21-320090361-3500532784-826330130-512) -> -1
Power Users (S-1-5-32-547) -> -1
Domain Users (S-1-5-21-320090361-3500532784-826330130-513) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Account Operators (S-1-5-32-548) -> -1
Domain Guests (S-1-5-21-320090361-3500532784-826330130-514) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1

Zoals je ziet zijn de groepen dus aangemaakt, volgens mij..

Maar hoe zorg ik ervoor dat 1 mijn samba user nou in 1 van de betreffende groepen komt?

[ Voor 4% gewijzigd door Verwijderd op 16-01-2005 20:09 . Reden: typefoutje ;) ]

zondag 16 januari 2005 20:29

Acties:

Sneezydevil

Als ik het commando uitvoer krijg ik ongeveer zo'n output:

code:

System Operators (S-1-5-32-549) -> -1
Domain Users (S-1-5-21-3438796986-2237796035-3565283430-1213) -> users
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Domain Admins (S-1-5-21-3438796986-2237796035-3565283430-512) -> admins
Power Users (S-1-5-32-547) -> -1
Domain Guests (S-1-5-21-3438796986-2237796035-3565283430-514) -> nobody

zoals je kunt zien is mijn "Domain Admins" groep doorgemapt naar de "admins" groep op me linux machiene, dus als ik mensen in de admins groep zet krijgen ze "Domain Admins" rechten.

Dit heb ik met het volgende commando gedaan

code:

1	net groupmap modify ntgroup="Domain Admins" unixgroup=admins

zondag 16 januari 2005 21:09

Acties:

Oceria

I've been in between....

Via de site van Clarkconnect had je deze prachtige site kunnen vinden waarin uitgelegd staat hoe je CC in een PDC kunt omtoveren.
Succes!.

Oceria doesn't know where this repeatbutton -repeatbutton is...

dinsdag 18 januari 2005 19:53

Acties:

Verwijderd

Topicstarter

k had de tutorial al doorgelezen op de site.
Echter toch een regel over het hoofd gezien..

Bedankt voor de reacties mensen! Het werkt nu perfect!!