Re: Samba jako PDC

To: debian-user-polish@lists.debian.org
Subject: Re: Samba jako PDC
From: Grzegorz Kusnierz <konik@v-lo.krakow.pl>
Date: Wed, 24 Jul 2002 23:25:39 +0200
Message-id: <[🔎] 20020724212539.GA11976@august.v-lo.krakow.pl>
In-reply-to: <[🔎] 004301c23356$9e4bffa0$0279a8c0@intranet>
References: <[🔎] 000801c232fa$243c2750$0279a8c0@intranet> <[🔎] 20020724205622.GA4429@august.v-lo.krakow.pl> <[🔎] 004301c23356$9e4bffa0$0279a8c0@intranet>

On Wed, Jul 24, 2002 at 11:11:03PM +0200, Radosław Antoniuk wrote:
> 
> > Odmiennie wyglada sytuacja w przypadku Win 2000/XP, w przypadku ktorych (jak
> podaje dokumentcja samby 2.2.3) TRZEBA zrobic to jako root.
> >
> 
> erm. no wlasnie na innych niz w2k tez mi sie tak dzieje. hm... ale co do > w2k.
> dokumentacja do 2.2.3 ? mowisz o tym?
> When the user elects to join the client to a domain, Windows prompts for an
> account and password that is privileged to join the domain. A Samba
> administrative account (i.e., a Samba account that has root privileges on the
> Samba server) must be entered here; the operation will fail if an ordinary user
> account is given. The password for this account should be set to a different
> password than the associated /etc/passwd entry, for security reasons.
> 
> ? hm. no ja uznalem ze to "has root privileges" odnosi sie wlasnie do domain
> admin group. a nie wiem przypadkiem dlaczego takie wymagania pod w2k/xp ?
> 

Masz racje - z powyzszego fragmentu (i innych) wynikaloby, ze uzytkownicy z domain admin group
moga dodawac komputery do domeny. Z drugiej jednak strony, mialem ten sam problem i pamietam, ze gdzies w dokumentacji (moze jakims FAQ, nie moge teraz znalezc) bylo wyraznie napisane - "for Win2k, currently this user MUST be root" (w odniesieniu do uzytkownika dodajacego maszyne do domeny).

Rozroznienie na 'Win2k+ i starsze' wynika z tego, ze w np. NT4 mozna zaznaczyc pole w stylu 'nie tworz konta maszyny / konto maszyny juz istnieje (nie pamietam dokladnie)' i zanim dodaje sie taki komputer do domeny recznie tworzy sie machine trust account. Wtedy wystarczy podczas dodawania komputera do domeny podac jakies konto figurujace w domain admins w smb.conf. W przypadku Win2k+ nie ma mozliwosci zaznaczenia takiego pola i w rezultacie Windows probuje utworzyc to konto automagicznie korzystajac z przywilejow podanego konta. Odpowiedzi na pytanie dlaczego samba nie umie sobie z tym poradzic w tym punkcie chociaz domyslnie chodzi z prawami root'a nie udziele bo nigdy do niej nie doszedlem.

Powodzenia 

Grzegorz "Konik" Kusnierz

-- 
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Samba jako PDC
  - From: Radosław Antoniuk <radek@lodz.debian-pl.org>

References:
- Samba jako PDC
  - From: Radosław Antoniuk <radek@lodz.debian-pl.org>
- Re: Samba jako PDC
  - From: Grzegorz Kusnierz <konik@v-lo.krakow.pl>
- Re: Samba jako PDC
  - From: Radosław Antoniuk <radek@lodz.debian-pl.org>

Prev by Date: Re: Samba jako PDC
Next by Date: problem woody - upgrade lilo
Previous by thread: Re: Samba jako PDC
Next by thread: Re: Samba jako PDC
Index(es):
- Date
- Thread