SVN: PLD-doc/book/pl_book__uslugi/pl_uslugi__samba.sec

wolvverine wolvverine w pld-linux.org
Pią, 1 Gru 2006, 12:26:58 CET


Author: wolvverine
Date: Fri Dec  1 12:26:57 2006
New Revision: 8017

Modified:
   PLD-doc/book/pl_book__uslugi/pl_uslugi__samba.sec
Log:
- mapowanie grup - poprawka


Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi__samba.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi__samba.sec	(original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi__samba.sec	Fri Dec  1 12:26:57 2006
@@ -63,20 +63,23 @@
 <para>następnie ustawiamy mapowanie grup w linux na odpowiednie grupy windows-a,  poleceniem  net groupmap.
 Domyślne ustawienia Samby (mapowanie na uniksową grupę -1) wymaga
 zmiany, którą wprowadzi polecenie net groupmap modify:</para>
-<screen># net groupmap modify ntgroup="Domain Admins" unixgroup=domadmin
+<screen># net groupmap modify ntgroup="Domain Admins" unixgroup=domadmin type=d
 Updated mapping entry for Domain Admins</screen>
 <para>Podobnie modyfikujemy wpisy dla grup Domain Users - decydując się na wybór grupy users oraz Domain Guests - nobody:
 	net groupmap.</para>
-<screen># net groupmap modify ntgroup="Domain Users" unixgroup=users
+<screen># net groupmap modify ntgroup="Domain Users" unixgroup=users type=d
 Updated mapping entry for Domain Users
-# net groupmap modify ntgroup="Domain Guests" unixgroup=nobody
-Updated mapping entry for Domain Guests</screen>
+# net groupmap modify ntgroup="Domain Guests" unixgroup=nobody type=d
+Updated mapping entry for Domain Guests
+# net groupmap add ntgroup="Users" unixgroup=users type=d
+Add mapping entry for Users</screen>
 <para>Sprawdźmy, czy zmiany będą widoczne:</para>
 <screen># net groupmap list
 ...
 Domain Admins (S-1-5-21-353545269-2518139598-3611003224-512) -> domadmin
 Domain Users (S-1-5-21-353545269-2518139598-3611003224-513) -> users
 Domain Admins (S-1-5-21-353545269-2518139598-3611003224-514) -> nobody
+Unix group users already mapped to SID S-1-5-21-3836205613-2189556692-2938608531-3001
 ... </screen>
 <para>Praca komputera w domenie wymaga założenia mu konta - tzw. Machine Trust Account. Jest to specyficzne konto, gdyż jego hasło ustalane jest przy podłączaniu komputera do domeny i znane tylko parze klient-serwer. 
 	Dzięki temu istnieje możliwość sprawdzenia tożsamości


Więcej informacji o liście dyskusyjnej pld-doc