Re: ldpa und samba und wingruppenrechte
Sven Hartge wrote:
Ich weiss. Man sollte nicht Mailen, wenn man eigentlich mit Fieber im
Bett liegen sollte.
ACK
1. gibt es eine definierte Anzahl von Gruppen in jeder Windows-Dömäne
mit jeweils vordefinierten Rechten. Wenn es diese Gruppen gibt, ist es
_nicht_ notwendig, die auf jedem Windows-Client manuell zu übernehmen.
Mit Samba 3.x gibt es die Möglichkeit, diese Gruppen mit "net groupmap
..." anzulegen (sollte eigentlich automatisch passieren, bei Verwendung
mit LDAP ist das aber nicht der Fall).
Und noch dazu nervt Samba immer mit einem:
pdc smbd[11079]: Failed to open group mapping database
pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database
pdc smbd[11079]: failed to initialize group mappingget_alias_user_groups: gid of user mark doesn't exist. Check your /etc/passwd and /etc/group files
Das ist natürlich Dummfug, die gid existiert (via LDAP) und wird von
Samba auch (via LDAP) gefunden, genau wie die Database.
Da bin ich mir nicht so sicher. Wie hast Du das GroupMapping
in der smb.conf festgelegt? Welches passdb backend nutzt Du?
Da alles
funktioniert betrachte ich diese Meldungen einmal als unschöne, aber nur
kosmetische Äußerung.
Das will ich pauschal nicht bestätigen. Was sagt denn 'net groupmap list'?
Was aber, wenn man jetzt weitere Gruppen hat? Diese nicht-"magischen"
Gruppen muss man wohl oder übel manuell eintragen, oder?
Du kannst alle Gruppen per LDAP definieren. Natürlich musst Du
zusätzlich angeben wer in jeder Gruppe Mitglied ist. Sonst bringt
Dir alles weitere gar nichts.
S°
--
Mit freundlichen Gruessen
Bjoern Schmidt
Reply to: