Guten Morgen, Am 05.12.2011 22:34, schrieb Pierre Bernhardt:
Am 05.12.2011 20:44, schrieb Hans-Dietrich Kirmse: Hallo, ohne Kenntnis der genauen Materie einfach eine Frage die sich mir hier stellt:net rpc rights grant Administrator SeMachineAccountPrivilege -U AdministratorWenn Samba seine Informationsstruktur aus dem LDAP holt, sollte dann das Recht nicht ebenfalls dort abgelegt werden?
wir haben eigentlich nicht den Ehrgeiz gehabt, alles im LDAP zu verwalten, sondern nur die User, Rechner und und DHCP, also der ganz normale "Standard". Die Privilegien gehören da ganz bestimmt nicht dazu. Und ich habe leider noch keine einzige Doku gesehen, die das beschreibt. Will damit sagen, ich hätte ganz bestimmt nie daran gedacht, die Privilegien in den LDAP schieben zu wollen.
Aber es ist schon richtig: der LDAP läßt sich offline konfigurieren. Wenn die Privilegien im LDAP verwaltet werden, dann lassen sie sich demzufolge offline setzen und auch die Konfiguration von Samba selbst (über die smb.conf) kann ja offline erfolgen, also ohne das Samba läuft. Damit wäre das Problem gelöst und deine Antwort ist wirklich der gesuchte Hinweis für einen Ansatz zur Lösung dieses Problems. - Danke!
Ich habe erstmal das Samba-Schema unter die Lupe genommen. Dort ist ein Attribut 'sambaPrivilegeList' angegeben, allerdings nur als Kommentar.
##attributetype ( 1.3.6.1.4.1.7165.2.1.52 NAME 'sambaPrivilegeList'
## DESC 'Privileges List'
## EQUALITY caseIgnoreIA5Match
## SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} )
die Kommentarzeichen zu entfernen und damit dieses Attribut
bereitzustellen ist ja kein Problem. Wie ich die Attribute in den LDAP
schreibe (also was die Syntax bedeutet) dürfte sich auch ergeben oder
bekomme ich durch probieren heraus. Allerdings stehe ich nun vor dem
Problem, dass ich Samba klar machen muss, dass er die Privilegien aus
dem LDAP beziehen muss. Da habe ich auf die Schnelle leider nichts mit
Google gefunden und in der (deutschsprachigen) Literatur gleich gar nicht.
Falls da jemand nochwas dazu angeben kann - ich wäre sehr dankbar. viele Grüße Hans-Dietrich