PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SambaPrimaryGroupSID



pnuernbe
29.03.04, 11:25
Hallo...
benutze seit kurzen erfolgreich (dank dieser Foren) das Samba Group Mapping wobei ich eine PosixGroup im LDAP Verzeichnis mappe.
Die Posix Group hat auch das Attribut memberUid: in das ich die Benutzer Eintrage, die Später in der Gruppe sein sollen.

Nach dem Mapping der PosixGroup z.B. auf die Domain Admins (512) müsste doch in dem Attribut SambaPrimaryGroupSID der Benutzer die ich mit memerUid in die Gruppe eingefügt habe nach der SID eine 512 stehen....steht aber immer was anderes drin.

Warum wird SambaPrimaryGroupSID nicht automatisch die RID der gemappten Gruppe angehängt?

jado
30.03.04, 10:44
1.) die Objekte in LDAP werden unabhängig voneinander verwaltet.
dh: wenn du ein Objekt (z.b. die Gruppe) modifizierst, weiss das andere (der User) noch nichts davon. Wenn du kein Tool benutzt, dass das automatisiert, musst du es manuell machen.

2.) ein User kann Mitglied mehrerer Gruppen sein. Woher soll also LDAP wissen, welche die Primary-Group des Users sein soll, wenn der Administrator es nicht explizit definiert?

(Ich hoffe, ich hab deine Frage richtig verstanden...)

emba
30.03.04, 15:18
Warum wird SambaPrimaryGroupSID nicht automatisch die RID der gemappten Gruppe angehängt?

wie jado bereits sagt: dies kann nicht alles automatisch ohne weiteres geschehen, denn der admin muss sich immer um das reibungslose zusammenspiel der beiden "parteien" POSIX-SAMBA kümmern

das attribut memberUid ist außerdem nur notwendig, wenn der user diese gruppe(n) als sekundäre gruppen erhalten soll - soll jeder user nur in einer gruppe sein, so ist dies nicht notwendig

sambaPrimaryGroupSID sagt ja schon aus, dass es sich hier nur um eine gruppe handeln kann, die den posix-account auf den samba-account abbildet - da werden keine (G)RIDs angehangen, sondern samba "nimmt" diese weiteren (sekundär) gruppen aus den memberUid attribut - ein attribut "secundaryGroupSID" ist (noch) nicht im ldap schema definiert und das reibungslose zusammenspiel mit samba und secundary groups soll erst in einer der kommenden releases funktionieren (bug bereits behoben)

greez