[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Mapejar grup d'usuaris de Windows a grup local de Linux

Bon dia ...

Fa temps vaig estar traficant a la llista per esbrinar com fer funcionar una
estació Debian/Linux com si fos una màquina més d'una Domini controlar per
un Windows NT Server.

La cosa va sortir força bé i vaig enviar un document a la llista explicant
que havia fet.
Bé... ara he reprès el tema amb més força i he millorat alguna qüestió,
sobretot pel que fa a mòduls PAM, concretament el pam_mount i les patecades
que es foten aquest mòdul i el gksu (que deu estirar de /etc/pam.d/sudo).

He hagut de treballar força amb el dema dels mòduls PAM i els fitxers de
configuració del directori /etc/pam.d
Quan ho tingui tot més depurat i revisat, enviaré de nou el document a la
llista.

Ara però, estic intentant que els Administradors del domini NT (o qualsevol
altre grup del domini NT) puguin tenir certs privilegis a l'estació Linux.

De moment :

a) Afegir el grup Domain Admins del domini Windows al fitxer sudoers : Cap
problema.

b) Estic encallat però en un punt i és sobre aquest punt que necessito
ajuda.
Vull que un grup d'usuaris del domini NT (Domain Admins en principi) estigui
mapejat a un grup local a Linux.
Per exemple, si a Linux tinc un grup anomenat lxadmins, vull que tots els
usuaris del grup Domain Admins en formin part.

Amb el comandament net de la suite Samba es pot aconseguir el mapejat
invers, sembla ser (i pel que he entès)
Una màquina Linux/Samba té una base de dades de grups d'usuaris idèntica a
les que fan servir les màquines Windows.
Però en aquest cas, l'eina net de la suite Samba "només" serveix per indicar
(mapejar) quins usuaris/grups de Linux formaran part dels grups d'usuaris de
Windows (especialment util per si fem servir el servidor Samba com un PDC).


Com deia, estic intentant fer el contrari.
Tot el que he mirat i remirat sembla que va per l'altre costat.
(Ho estic fent en una Ubuntu 6.10 i en una Debian, però suposo que això no
afecta el tema Samba, mòduls PAM i escriptori Gnome)

ALGUNA IDEA ?

Una cosa relacionada amb el tema aquest.
En un entorn Gnome 2.16.1 (d'una Ubuntu) hi ha unes eines d'aministració al
menú Sistema/Adminitracio.
Aquestes eines només apareixen quan l'usuari que fa Login a l'entorn gràfic
pertany al grup local de Linux anomenat admin.
Però no sé a on configurar que aquestes eines també siguin visibles a altres
grups de Linux i per extensió a grups del Domini NT.
És per aquest motiu que m'agradaria que quan un usuari pertanyent al grup
Domain Admins del domini NT fes login a la màquina Linux, pogués veure els
mateixos menus que un usuari local a Linux que està al grup admin.
En principi crec que si pogués fer que els usuaris del grup Domain Admins
fossis membres del grup admin (grup local de Linux), la cosa funcionaria...
però no ho tinc clar.

Gràcies 


PEP
Reply to: