PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Domain Admins mit Samba3 unter SLES10



chris32000
22.02.07, 13:04
Hallo,

ich versuche, die NT-Gruppe Domain Admins, -Users und-Guest auf Unixgruppen zu mappen. Mein Samba ist original SLES10, also 3.0.22

net groupmap add rid=512 ntgroup="Domain Admins" unixgroup=ntadmin ergibt bei mir nur den Fehler 'adding entry for group Domain Admins failed!'

net groupmap list ergibt bei mir eine leere Liste.

Wenn ich mit Yast2 Gruppen anlege, kann ich diese auch mit Yast2 auf eine Sambagruppe mappen, aber die RID dieser Gruppen beginnen immer ab 3000 und ich kann sie dann nicht mehr auf 512,3,4 umändern, was wohl essentiell ist für die Domäne.

Wie kann ich die RIDs im Nachhinein ändern? Ich benutze LDAP als Userverwaltung.

Grüße,
Chris

soma-29
23.02.07, 13:11
Hallo,

habe genau die gleiche Umgebung SLES10, LDAP-Backend und genau das gleiche Problem.
Wenn ich unter der YAST Gruppenverwaltung eine Gruppe anlege mit der Option/Plugin Samba Parameter verwalten dann sehe ich auch die Gruppe in der Groupmap.

DomainAdmins (S-1-5-21-... .... ....-3003) -> DomainAdmins

Aber eine bereits angelete Gruppe DomainAdmins zu ändern oder neu anzulegen über die net groupmap-Befehle ergibt folgendes

net groupmap modify ntgroup=DomainAdmins unixgroup=ntadmin
[2007/02/23 13:20:09, 0] passdb/pdb_ldap.c:ldapsam_update_group_mapping_entry(2909 )
ldapsam_update_group_mapping_entry: No group to modify!
Could not update group database




Gruß
soma-29

soma-29
02.03.07, 16:20
Hallo Chris, bist du weiter gekommen?
Gruß
Ingo