Re: Samba-Privilegien offline setzen - Nachtrag

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo,

Am 06.12.2011 05:51, schrieb Hans-Dietrich Kirmse:
> Guten Morgen,
>
> Am 05.12.2011 22:34, schrieb Pierre Bernhardt:
> > Am 05.12.2011 20:44, schrieb Hans-Dietrich Kirmse:
> > Hallo,
> >
> > ohne Kenntnis der genauen Materie einfach eine Frage die sich mir hier
> > stellt:
> >
> > > net rpc rights grant Administrator SeMachineAccountPrivilege -U
> > > Administrator
> > Wenn Samba seine Informationsstruktur aus dem LDAP holt, sollte dann
> > das Recht nicht
> > ebenfalls dort abgelegt werden?

wie angegeben, man sollte, wenn es Sinn macht - und es würde für uns 
Sinn machen. Aber, dazu müßten die Privilegien im LDAP verwaltet werden 
können. Das scheint aber (noch) nicht implementiert zu sein. Deswegen 
auch die auskommentierte ObjectClass und das auskommentierte Attribut.

> wir haben eigentlich nicht den Ehrgeiz gehabt, alles im LDAP zu
> verwalten, sondern nur die User, Rechner und und DHCP, also der ganz
> normale "Standard". Die Privilegien gehören da ganz bestimmt nicht dazu.
> Und ich habe leider noch keine einzige Doku gesehen, die das beschreibt.
> Will damit sagen, ich hätte ganz bestimmt nie daran gedacht, die
> Privilegien in den LDAP schieben zu wollen.
>
> Aber es ist schon richtig: der LDAP läßt sich offline konfigurieren.
> Wenn die Privilegien im LDAP verwaltet werden, dann lassen sie sich
> demzufolge offline setzen und auch die Konfiguration von Samba selbst
> (über die smb.conf) kann ja offline erfolgen, also ohne das Samba läuft.
> Damit wäre das Problem gelöst

Es wäre zu schön gewesen. ;)  Damit ist auch klar, das nichts im Netz zu 
finden war.


Danke fürs mitdenken.

viele Grüße
Hans-Dietrich