Re: Samba + OpenLDAP - Dúvida

To: Edson Marquezani Filho <edsonmarquezani@gmail.com>, d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Samba + OpenLDAP - Dúvida
From: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>
Date: Wed, 5 Dec 2007 10:32:39 -0300 (ART)
Message-id: <[🔎] 271600.92988.qm@web61019.mail.yahoo.com>
Reply-to: crochadejesus@yahoo.com.br
In-reply-to: <[🔎] 2fc5f090712041257v2f1974d6vcd2d6ef999f01673@mail.gmail.com>

Somente complementando, os valores padroes para grupos
do samba/Windows são:

Account Operators = 548
Administrators = 544
Backup Operators = 551
Domain Admins = 512
Domain Computers = 515
Domain Guests = 514
Domain Users = 513
Guests = 546
Power Users = 547
Print Operators = 550
Replicators = 552
Server Operators = 549
Users = 545

Estes valores são importantes para mapeamento de
grupos , principalmente para administrar acl e dar
permissões.
Recomendo que coloque todos os usuários criados no
grupo Users, para ser o grupo default.

Abraço
--- Edson Marquezani Filho <edsonmarquezani@gmail.com>
escreveu:

> Em 04/12/07, Keny Schmeling - TI
> Slw<keny@slw.com.br> escreveu:
> >
> >
> > Bom dia pessoal
> >
> > Estou configurando um samba juntamente com o
> Openldap. Para o gerenciamento
> > estou usando o phpldapadmin.
> >
> > Estou com a seguinte dúvida, quando vou criar um
> objeto Samba 3 Account, no
> > campo Samba Sid, aparece o SID do meu domínio e um
> campo pequeno logo ao
> > lado. Eu percebi que se não coloco nada neste
> campo eu não consigo logar na
> > máquina Windows XP. Eu vi no meu tutorial que ele
> coloca o número 512, e vi
> > em alguns lugares o número 513.
> >
> > Qual a finalidade deste campo? Que número eu devo
> colocar nele?
> >
> 
>   Bom, posso ajudar, mas como não tenho
> conhecimentos aprofundados a
> esse respeito, e sim mais de caráter prático, por
> favor, corrijam-me
> caso tenha dito alguma besteira. Não quero confundir
> ninguém. =)
> 
>   O Samba SID é o ID que o Samba usa pra identificar
> máquinas, grupos
> e usuários. É uma string, que como você pode notar,
> é composta pelo
> SID do seu domínio, e um sufixo. O Samba não usa os
> atributos uid e
> gid pra identificar usuários e grupos, como o Unix.
> (Lembre-se que, a
> rigor, um registro de máquina é um registro de
> usuário com alguns
> detalhes específicos, como o $ no final, portanto só
> citei uid e gid.)
> 
>   No caso dos grupos padrão, que geralmente
> adicionamos com
> smbldaptools, há valores pré-definidos de acordo com
> a especificação,
> como o caso do 512, que é do grupo Domain Admins.
>   Para o restante, o valor do sufixo é arbitrário,
> mas deve ser único
> pra cada um, assim como o uid do usuário, ou o gid
> do usuário.
> 
>   Você pode convencionar usar os valores numéricos
> uid+1000 pra
> máquinas, gid+2000 pra grupos e uid+3000 pra
> usuários por exemplo, já
> que o PhpLdapAdmin gera os valores de uids e gids
> automaticamente.
> Desde que você tenho menos de 1000 máquinas,
> usuários e grupos né. =)
>   Ou você pode adotar outra convenção qualquer. Só
> que se o Samba SID
> não estiver completo não vai logar mesmo.
> 
>   Exemplo:
> 
>  Usuário:  
> S-1-5-21-4067131181-4159765083-2713633685-4xxx
>  Máquina: 
> S-1-5-21-4067131181-4159765083-2713633685-1xxx
>  Grupo:    
> S-1-5-21-4067131181-4159765083-2713633685-2xxx
> 
>   Bom, isso é o que eu sei a esse respeito.
> 
> 


--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Técnico
crochadejesus@yahoo.com.br
Linux user number 433834
/*Sem educação não há liberdade.*/
--------------------------------------


      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/

Reply to:

References:
- Re: Samba + OpenLDAP - Dúvida
  - From: "Edson Marquezani Filho" <edsonmarquezani@gmail.com>

Prev by Date: Re: Criar LIVE apartir da minha instalação
Next by Date: Re: Samba - Troca de senha nos clientes Linux
Previous by thread: Re: Samba + OpenLDAP - Dúvida
Next by thread: Dúvida Apache2+SSL
Index(es):
- Date
- Thread