Ключевые слова:samba, domain, win, trouble, (найти похожие документы)
From: Чумак Игорь Павлович <igoor at mail.ru>
Date: Mon, 22 Aug 2004 18:21:07 +0000 (UTC)
Subject: Тонкости настройки PDC под SAMBA-3
Оригинал: http://212.26.129.139:8080/other/linux/samba-pdc-tricks.htm
Установив контроллер домена под SAMBA-3 (читаем
samba-3.x.y/docs/htmldocs/), я обнаружил некоторые тонкости.
1. Только root имеет право на управление пользователями с помощью
утилиты usrmgr. Члены группы Domain admins этих прав не имеют.
2. Комп под Windows XP вводится в домен, но виснет при входе в сеть
на этапе применения личных настроек
Вот результат моих копаний.
Управление пользоватеми утилитой usrmgr без прав root
-----------------------------------------------------
В smb.conf по умолчанию включены строки
add user to group script = /usr/sbin/adduser %u %g
delete user from group script = /usr/sbin/userdel %u %g
Очевидно, что ни adduser, ни userdel с такими параметрами не работают.
Поэтому имеет смысл внести такие изменения в smb.conf:
add user to group script = /etc/samba/addusertogroup.sh %u %g
delete user from group script = /etc/samba/deluserfromgroup.sh %u %g
addusertogroup.sh:
-------------------------------------
username=$1
groupname=$2
test -z "$username" && exit 1
grplist=`grep $username /etc/group|awk -F : '{print $1}'`
grplist=`echo $grplist|sed -e "s/ /,/g"`
if [ -z "$grplist" ]
then
grplist=$groupname
else
grplist=$grplist","$groupname
fi
echo $grplist
sudo /usr/sbin/usermod -G $grplist $username
-------------------------------------
deluserfromgroup.sh:
-------------------------------------
username=$1
groupname=$2
test -z "$username" || test -z "$groupname" && exit 1
grplist=`grep $username /etc/group|awk -F : '{print $1}'|grep -v "^$groupname\$"`
grplist=`echo $grplist|sed -e "s/ /,/g"`
echo $grplist
sudo /usr/sbin/usermod -G $grplist $username
-------------------------------------
Теперь надо позволить группе Domain admins (она же ntadmins) выполнять
необходимые операции через sudo:
visudo
Cmnd_Alias USERMAN=/usr/sbin/useradd,/usr/bin/passwd,/usr/bin/smbpasswd,/usr/sbin/usermod
%ntadmins ALL=NOPASSWD:USERMAN
Теперь можно рестартонуть samba и убедиться что всё ОК.
Проблемы с Windows XP
---------------------
При входе в сеть комп виснет. В журнал служба Netlogon пишет кучу
ошибок, связанных с невозможностью применения групповой политики.
Убираются путём отключения локальных политик безопасности, связанных с
Членом домена (Domain member)