Samba-Privilegien offline setzen
Hallo,
ich komme wieder mit einen sehr ausgefallenen Problem und hoffe einfach,
dass ich hier vielleicht einen Hinweis oder eine Idee erhalte.
meine Frage: wie kann man unter Samba ein Privileg setzen, wobei Samba
aber nicht läuft?
Falls es interessiert, noch den Hintergrund dieses Anliegens:
Beim Installieren des Samba-Servers wird bei uns die Konfiguration durch
eigene Pakete erledigt, sodass der Admin keinerlei Eingaben dazu tätigen
muss. Diese Installation erfolgt durch eine eigene CD.
Das hat zur Konsequenz, dass alle Pakete so beschaffen sein sollten,
dass diese von der Installations-CD aus installiert und konfiguriert
werden können. Damit ergibt sich weiter, dass z.B. der LDAP natürlich
nicht läuft, weil auf Installations-CD selbst gar kein LDAP installiert
ist und damit auch keiner läuft. Hier ist es aber kein Problem, weil man
dann eben den LDAP installiert, aber nicht startet. Die Konfiguration
erfolgt über ein LDIF-File, was dann mit slapadd eingespielt wird (statt
ldapadd bzw. Net::LDAP zu nutzen).
Genauso sollte es eigentlich bei Samba gehen. Der wird bei uns so
installiert und konfiguriert, dass er im LDAP verwaltet wird. Das
bedeutet auch, dass er während der Installation nicht gestartet wird.
Da sind wir bei unserem Problem angelangt: Samba wird installiert und
konfiguriert und dazu gehört, dass es einen Account gibt, der das Recht
bekommt, die rechner in die Domäne aufzunehmen. Das ist bei uns der
Account "Administrator" und dazu müßte er das Privileg
"SeMachineAccountPrivilege" erhalten. Der Aufruf könnte z.B. so aussehen:
net rpc rights grant Administrator SeMachineAccountPrivilege -U
Administrator
Dumm, dass dieser Befehl scheinbar nur abgesetzt werden kann, wenn Samba
läuft. Und genau das ist beim Installieren von der CD nicht der Fall.
deshalb nochmal meine Frage: wie kann man dieses Privileg doch
(automatisch) setzen, obwohl Samba nicht läuft?
für jeden Hinweis schon im Voraus meinen Dank
Viele Grüße
Hans-Dietrich
Reply to: