Re: lug-bg: Samba +NT Group problem

[vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)]

Reshih si sam problema s malko uporstvo :)))

Predostaviam reshenieto v podroben vid!

I taka. Svaliate Samba 3.0 (napravo davam linka):

ftp://ftp.samba.org/pub/samba/alpha/samba-3.0-alpha18.tar.gz

Lichno az sym compiliral sys slednite opcii:

./configure --prefix=/usr --sysconfdir=/etc/samba 
--with-privatedir=/etc/samba/private --with-lockdir=/usr/var/locks \
--with-piddir=/usr/var/locks --with-swatdir=/usr/share/samba \
--with-swatdir=/usr/share/swat --with-configdir=/etc/samba \
--with-logfilebase=/var/log/samba --enable-cups --with-smbmount \
--with-tdbsam 

Sega niakolko kratki obiasnenia kym taka zadadenite opcii. Tezi opcii nai-
dobre se vpisvat v procesa na compilacia i posledvashta rabota sys samba
vyrhu distribuciite RedHat i Mandrake. Taka niama da se nalaga da promeniate
sydyrzhanieto na shell scripta /etc/rc.d/init.d/smb, otgovoren za puskaneto,
spiraneto ili restartiraneto na smbd i nmbd. Za da raboti Group Mapping e
nuzhno da se vkliuchi opcita --with-tdbsam. Taka se dopuska syzdavaneto
na nuzhnata baza ot danni i dostypa do elementite e byrz ...

Sledva make. Predi make install e dobre da se spre samba, ako ia ima pisnata
vyrhu sistemata:

/etc/rc.d/init.d/smb stop

Starite binary i scriptove shte bydat sys predishnite si imena plus nastavkata
old.. naprimer starie smbd sega shte se kazva smbd.old i t.n...

Sled tova se redkatira faila  /etc/samba/smb.conf i se praviat standartnite
nastroiki za da mozhe Samba da izpylniava finkciata na Primary Domain
Controller za mrezha s Windows mashini.

Sled tova se praviat grupite. Ideiata e prozivolna unix grupa da mozhe da 
byde asocirana kym grupa v NT Format. Naprimer unix grupata admin ili
adm mozhe da byde predstavena kato Domain Admins za localnite
administratori na Windows 95/98/NT/2k/XP mashinite.

Za celta pyrvo traibva grupata admins da e definirata v /etc/groups i v
neinia systav e nuzhno da bydat pribaveni syotvetnite potrebiteli. Mnogo e
vazhno pribavenite potrebiteli da sa definirani i v smbpasswd faila sys
syotvetnite smb paroli i syotvetstvasht UID ot /etc/passwd. Naprimer pri
men grupata admin e definirana taka:

admin:x:35:root,vlk,administrator

Sled tova se pristypva kym napravata na syotvetnata NT-like grupa. Tova
stava s instrimenta smbgroupedit. Tozi instrument e nov i raboti s bazata ot
danni definirana vyv faila /usr/var/locks/group_mapping.tdb. Prochetete
man stranicata na instrumenta smbgroupedit. I taka... sega se definira samata
grupa Domain Admins:

mbgroupedit -c "Domain Admins" -u admin

t.e. sled -c stoi imeto na NT-like grupata, syotvetstvashta na unix-grupata
admin. Rezultata mozhe da se vidi chrez uzpylnenie na smbgroupedit s
opcii -vl:

mbgroupedit -vl

...
Domain Admins
        SID       : S-1-5-21-1722220490-174004501-133616144-512
        Unix group: ntadm
        Group type: Unknown type
        Comment   :
        Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp
...

Zabelezhete, che sega grupata e definirana, no ako se opitate chrez 
browsera na NT stancia da izteglite spisyka s grupite i potrebitelite, niama
da vidite tazi grupa. Prichinata e v poleto

Group type: Unknown type

Za da mozhe edna grupa da se vidi chrez browserite na klientskite mashini
e nuzhno da se obiavi neinia tip. Tova stava s opciata -t na instrumenta
smbgroupedit. Za da se vizhda edna grupa ot browserite na klientite e
nuzhno tia da e zadadena s tip domain. Tova se pravi taka (primera e za
grupata Domain Admins):

mbgroupedit -c "Domain Admins" -t domain -u admin

Ako sega se napravi otnovo pregled na bazata ot dani shte se vidi che
tima na grupata e drug 

Domain Admins
        SID       : S-1-5-21-1722220490-174004501-133616144-512
        Unix group: admin
        Group type: Domain group
        Comment   :
        Privilege : SaAddUsers SeMachineAccountPrivilege SaPrintOp

i shte se vidi i oshte neshto, nai-vazhnoto za koeto
beshe celia tozi trud, a imenno shte mozhe da se vidi v remote browserite
na Windows mashinite i te shte mogat da podeliat resursi na nivo grupa!

Ottuk natatyk vseki mozhe da se opitva da menazhira po edin naistina
perfekten nachin svoia Windows domain...

  Pozdravi
     Vesselin

On Saturday 20 July 2002 13:04, you wrote:
> oshte malko po vyrprosa, zashtoto e vazhen. Ako se podkara PDC vyrhu Samba
> s grupovi pozvolenia, tove shte byde goliam uspeh, zashtoto shte oznachava,
> che ima pochti pylna poddryzhka na PDC pod LINUX za Windows bazirani
> mrezhi. Tova e mnogo vazhno, ako iskame horata da predpochetat LINUX...
>
> Ako na niakoi mu se zanimava s raznishtvane na tozi problem mozhe da si
> svali samba3.0... niakoia ot alpha versiite ot ftp.samba.org, da ia
> kompilira i da opita da si izgradi PDC vyrhu Samba i da opita syzdavaneto
> na grupi i davaneto na grupovi pozvolenia vyrhu resursi, namirashti se
> vyrhu Windows mashini.
>
> Predi tova e nuzhno da se prochete GROUP-MAPPING-HOWTO.txt, v
> koeto e opisano kak se syzdavat grupi i kak se mapvat.
>
> kakto pisah po-predi problemyt e, che grupite se syzdavat v bazata danni,
> no tia ne se chete ot browserite na rabotnite stancii ot domaina. Vizhdat
> se samo potrebitelite....
>
>   Pozdravi
>     Vesselin
>
> On Friday 19 July 2002 19:26, you wrote:
> > Zdraveite,
> >
> >    Instalirah i pusnah uspeshno Samba 3.0(Alpha18). V neia ima edina
> > mnogo polezna vyzmozhnost, a imenno da se definirat grupi ot NT
> > potrebiteli i te da mogat da se tegliat ot lokalnite browseri na
> > stanciite.
> >
> >   Problemyt mi se systoi v tova, che ne moga da izteglia spisyka s
> > grupite, kogato iskam ha sherna daden resurs vyrhu NT stancia za
> > potrebitelite ot dadena grupa. Prosto grupata ne se popiaviava v lokalnia
> > za NT stanciata browser.
> >
> >   Eto NT grupite, koito sym definiral pri men (t.e. vyrhu PDC):
> >
> > [root@leased source]# smbgroupedit -v
> > NT group (SID) -> Unix group
> > System Operators (S-1-5-32-549) -> -1
> > Replicators (S-1-5-32-552) -> -1
> > Guests (S-1-5-32-546) -> -1
> > Power Users (S-1-5-32-547) -> -1
> > Domain Admins (S-1-5-21-1722220490-174004501-133616144-512) -> ntadm
> > Print Operators (S-1-5-32-550) -> -1
> > Administrators (S-1-5-32-544) -> -1
> > Account Operators (S-1-5-32-548) -> -1
> > Domain Users (S-1-5-21-1722220490-174004501-133616144-513) -> -1
> > Backup Operators (S-1-5-32-551) -> -1
> > Users (S-1-5-32-545) -> -1
> > Domain Guests (S-1-5-21-1722220490-174004501-133616144-514) -> -1
> >
> > Vsashnost edinstvenata aktivna grupa e Domain Admins, koiato e asociirana
> > s ntadm grupata, definirana v /etc/groups.
> >
> >   Tazi grupa ne se poiaviava v localnia browser na NT stanciata, koiato e
> > registrirana v PDC. Vmesto tova se poiaviavat grupite
> >
> > Authenticated Users
> > Everyone
> > Interactive
> > Network
> > SYSTEM
> >  i potrebitelite ot PDC, no ne i definiranite grupi...
> >
> >   Mozhe li niakoi da mi kazhe koi moment izpuskam. Predvritelno kazvam,
> > che sym chel howto-tata, ne puskam za pyrvi pyt Samba i t.n... Prosto
> > iskam da znam, ako niakoi se e sblyskval s tozi problem kak go e reshil i
> > koi factori sa otgovorni za poluchavaneto mu.
> >
> >    Pozdravi
> >     Vesselin
> > =========================================================================
> >== = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> > Zagora To unsubscribe:
> > http://www.linux-bulgaria.org/public/mail_list.html
> > =========================================================================
> >== =
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================