Re: Samba X Windows 2003
Allison Vollmann escreveu:
Fábio Rabelo escreveu:
Allison Vollmann escreveu:
Olá,
Existe um problema sério que está atrapalhando minhas noites de
sono, pra variar, com o windows 2003 server, colocar ele em um
domínio controlado pelo samba é tranquilo, nada de anormal, porém
não consigo por um usuário do samba como Administrador no windows
2003, como pode ser feito sem problemas no xp, então aí vem o
abacaxi, para adicionar uma impressora de rede por exemplo eu
preciso estar logado no domínio e preciso ser administrador,
portanto se torna impossível. fuçando no gpedit e ferramentas de
segurança do win2003 consegui habilitar para não administradores
terem privilegio para adicionar impressora porém ainda não podem
instalar programas e já virei de cabeça para baixo todas essas
configurações do win2003 e não achei nada que pudesse habilitar
isso, será que não existe mesmo um jeito de fazer com que um usuário
do samba fique como administrador no win2003? nas configurações dos
usuários só da para colocar os usuários locais no grupo dos
administradores, e mecher nas configurações dele e permitir ação por
ação seria algo muito cansativo, pois está super mal organizado
aquela porcaria e praticamente não aparece o que é preciso.
Bom dia, acredito que o Sr. poderia usar mapeamento de usuários,
experimente o seguinte, acrescente aos /etc/samba/smb.conf na seção
"global" a seguinte opção :
username map = /etc/samba/smbusers
e então crie o arquivo com conteúdo parecido com este :
Administrador=root
Administrator=root
sendo que "root" seria o usuário do seu Linux que tem atributos para
executar qualquer tarefa do Samba .
Fábio Rabelo
Bom, se isso funcionar tanto com o win2003 como com o xp, seria uma
mão na roda pois não é necessário fazer a configuração maquina por
maquina, não tive como testar ainda, mas esse arquivo aceita coringas?
para por exemplo deixar todos os usuários do domínio como
administradores em suas máquinas locais, para muitos isso pode parecer
uma brecha de segurança, mas não há restrições do usuário no que ele
pode ou não fazer em sua máquina local, além do pessoal que
desenvolveu o sistema da empresa, ter feito de uma forma que só rode
como administrador, não culpo eles pois o windows não tem um controle
muito organizado nesses aspectos.
Não tenho a mais remota idéia se aceitaria coringas, nunca tentei !
Mas acredito sim que seria uma tremenda falha de segurança, eu nunca
usei esta opção para qualquer outro usuário que não seja o
root/Administrador ...
Talvez a documentação oficial tenha alguma coisa sobre o assunto :
http://us6.samba.org/samba/docs/Samba3-HOWTO.pdf
Este outro documento eu acho muito mais "elucidativo" , mas ele não é
uma guia de referencia, seria interessante a leitura completa ...
http://us6.samba.org/samba/docs/Samba3-ByExample.pdf
Fábio Rabelo
Reply to: