Re: ldpa und samba und wingruppenrechte

To: debian-user-german@lists.debian.org
Subject: Re: ldpa und samba und wingruppenrechte
From: Sven Hartge <lists@ds9.gnuu.de>
Date: Sun, 15 Feb 2004 16:53:14 +0100
Message-id: <[🔎] E1AsOa2-0000lo-LG@ds9.argh.org>
References: <[🔎] 200402131122.17412.lordlamer@lordlamer.de> <[🔎] 402CC841.6010004@uni-paderborn.de> <[🔎] 200402131431.36061.lordlamer@lordlamer.de> <[🔎] E1ArgJk-0001lt-7k@ds9.argh.org> <[🔎] 402D4BAD.3050107@uni-paderborn.de> <[🔎] E1As2BX-0005Z5-0c@ds9.argh.org> <[🔎] 402E88C6.1080500@ewetel.net>

Uwe Laverenz <uwe.laverenz@ewetel.net> wrote:
> Sven Hartge wrote:
>> Bjoern Schmidt <bj-schmidt@uni-paderborn.de> wrote:

>> Automatische Übername von Gruppen in die lokalen Gruppen ist unter
>> Windows _nicht_ vorgesehen und man sollte auch um Gottes Willen keine
>> Gruppen in der Domäne anlegen, die genauso heissen, wie lokale Gruppen
>> unter Windows.

> Wie kommst Du darauf? Das ist falsch.

Ich weiss. Man sollte nicht Mailen, wenn man eigentlich mit Fieber im
Bett liegen sollte.

> 1. gibt es eine definierte Anzahl von Gruppen in jeder Windows-Dömäne 
> mit jeweils vordefinierten Rechten. Wenn es diese Gruppen gibt, ist es 
> _nicht_ notwendig, die auf jedem Windows-Client manuell zu übernehmen. 
> Mit Samba 3.x gibt es die Möglichkeit, diese Gruppen mit "net groupmap 
> ..." anzulegen (sollte eigentlich automatisch passieren, bei Verwendung 
> mit LDAP ist das aber nicht der Fall).

Und noch dazu nervt Samba immer mit einem:

pdc smbd[11079]:   Failed to open group mapping database
pdc smbd[11079]:   failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]:   failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]:   failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]:   failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]:   failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]:   failed to initialize group mappingget_alias_user_groups: gid of user mark doesn't exist. Check your /etc/passwd and /etc/group files

Das ist natürlich Dummfug, die gid existiert (via LDAP) und wird von
Samba auch (via LDAP) gefunden, genau wie die Database. Da alles
funktioniert betrachte ich diese Meldungen einmal als unschöne, aber nur
kosmetische Äußerung. 

> Die Windows-Clients erkennen anhand der RID, ob es sich um eine dieser
> vordefinierten Gruppen handelt und setzt die Rechte entsprechend.

Richtig. Für alle Gruppen ausser den Admins habe ich das bei mir auch so
und selbst diese werden in Bälde "wandern".

> Die jeweils letzte Nummer in den Klammern (512 bei den Domain Admins)
> ist die RID.

Soweit, so gut.

Was aber, wenn man jetzt weitere Gruppen hat? Diese nicht-"magischen"
Gruppen muss man wohl oder übel manuell eintragen, oder?

S°

-- 
BOFH excuse #384:

t's an ID-10-T error

Reply to:

Follow-Ups:
- Re: ldpa und samba und wingruppenrechte
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>

References:
- ldpa und samba und wingruppenrechte
  - From: Frank Habermann <lordlamer@lordlamer.de>
- Re: ldpa und samba und wingruppenrechte
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>
- Re: ldpa und samba und wingruppenrechte
  - From: Frank Habermann <lordlamer@lordlamer.de>
- Re: ldpa und samba und wingruppenrechte
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: ldpa und samba und wingruppenrechte
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>
- Re: ldpa und samba und wingruppenrechte
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: ldpa und samba und wingruppenrechte
  - From: Uwe Laverenz <uwe.laverenz@ewetel.net>

Prev by Date: Re: Programmaufrufe
Next by Date: Re: Programmaufruf
Previous by thread: Re: ldpa und samba und wingruppenrechte
Next by thread: Re: ldpa und samba und wingruppenrechte
Index(es):
- Date
- Thread