Sie sind nicht angemeldet.

SuSE Domain Admin

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

andre0206

Anfänger

  • »andre0206« ist männlich
  • »andre0206« ist der Autor dieses Themas

Beiträge: 2

Wohnort: Vienna

  • Nachricht senden

1

05.01.2005, 01:01

Domain Admin

Hy Leute !!!

vollgendes Problem !!!

habe einen Suse 9.2 Server als Domain Controller laufen.
funkt auch recht gut.

Leider schaffe ich es nicht einen Domain Admin zu mappen.

wenn ich den Befehl ausführe

net groupmap add ntgroup="Domain Admins" unixgroup=domadm

schaut das vollgendermaßen aus

System Operators (S-1-5-32-549) -> -1
Domain Users (S-1-5-21-3522857725-1538969882-1772377412-513) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Administratoren (S-1-5-21-3522857725-1538969882-1772377412-2025) -> domadm
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Domain Admins (S-1-5-21-3522857725-1538969882-1772377412-512) -> -1
Domain Guests (S-1-5-21-3522857725-1538969882-1772377412-514) -> -1
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1

Leider bin ich nicht in der Rid 512 sondern in der Rid 2025

habe es auch schon so probiert

net groupmap add rid=512 ntgroup="Domain Admins" unixgroup=domadm

Leider gleiches Ergebnis.

oder so

net groupmap add sid=S-1-5-21-3522857725-1538969882-1772377412-512 unixgroup=domadm ntgroup="Domain Admins"

bei dieser Variante habe ich vollgende Fehlermedung

adding entry for group Domain Admins failed!

ich weiß leider nicht wo der Fehler ist.

habe auch schon wie der wilde gegoogelt aber ohne Erfolg

Bitte um Hilfe

Danke

mfg andre0206

Antorox

Anfänger

Beiträge: 1

  • Nachricht senden

2

03.10.2005, 11:58

Hi,

Das Gruppenhandling wurde im Samba 3.x völlig neu überarbeitet. Das Subkommando groupmap des net Binary's ist Bestandteil des smbclient's. Eine supi Beschreibung gibt's im HOWTO. Einen Überblick über die gemappten Linuxgruppen könnt ihr euch mit net groupmap list verschaffen. Falls für eine Windowsgruppe keine Linuxgruppe spezifiziert wurde, ist die Zuordnung -1.

Es gibt drei Standardgruppen (Domain Admins, Domain Users und Domain Guests), welche auch gemapt werden müssen.

net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmins
net groupmap modify ntgroup="Domain Users" unixgroup=users
net groupmap modify ntgroup="Domain Guests" unixgroup=nogroup

Sollte doch einmal die Zuordung hoffungslos durcheinander sein, löscht die Group-Map Datei aus dem /var/lib/samba/ Verzeichnis.

Will heissen nehme statt add halt modify. Vorher musst Du natürlich die Gruppe ntadmins anlegen. Für die Domain Users und für die Guest kannst Du auch schon vorhandene Gruppen nehmen.

Die Domänen-Gruppen müssen nun noch den Lokalen Gruppen eines Rechners zugeordnet werden. Das machst Du in der Benutzerverwaltung von Windows.

Als Tip mappe die Gruppe der Hauptbenutzer noch auf die Gruppe der Users.

net groupmap modify ntgroup="Power Users" unixgroup=users

cya

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Thema bewerten