Guten Morgen,
Am 05.12.2011 22:34, schrieb Pierre Bernhardt:
Am 05.12.2011 20:44, schrieb Hans-Dietrich Kirmse:
Hallo,
ohne Kenntnis der genauen Materie einfach eine Frage die sich mir hier
stellt:
net rpc rights grant Administrator SeMachineAccountPrivilege -U
Administrator
Wenn Samba seine Informationsstruktur aus dem LDAP holt, sollte dann
das Recht nicht
ebenfalls dort abgelegt werden?
wir haben eigentlich nicht den Ehrgeiz gehabt, alles im LDAP zu
verwalten, sondern nur die User, Rechner und und DHCP, also der ganz
normale "Standard". Die Privilegien gehören da ganz bestimmt nicht dazu.
Und ich habe leider noch keine einzige Doku gesehen, die das beschreibt.
Will damit sagen, ich hätte ganz bestimmt nie daran gedacht, die
Privilegien in den LDAP schieben zu wollen.
Aber es ist schon richtig: der LDAP läßt sich offline konfigurieren.
Wenn die Privilegien im LDAP verwaltet werden, dann lassen sie sich
demzufolge offline setzen und auch die Konfiguration von Samba selbst
(über die smb.conf) kann ja offline erfolgen, also ohne das Samba läuft.
Damit wäre das Problem gelöst