<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
No, he creado el usuario en la maquina, lo creo en el samba pdc.<br>
Encontre una forma de pasar el problema y es dando privilegios de
acceso a las carpetas que solicitan los programas, dejando que puedan
tener lectura y escritura los "usuarios autentificados"<br>
Lo de crear el usuario en la maquina, eso es lo que no quiero, de ser
asi sigo trabajando con grupo de trabajo, y creando usuarios locales.<br>
<br>
<br>
Mario Ganga escribió:
<blockquote
cite="mid:4dfb0c350801310622o2e031abbyf73ade2016812689@mail.gmail.com"
type="cite">Hola..<br>
<br>
Creaste el usuario en la maquina que el ocupa???<br>
<br>
Atte.<br>
Mario Ganga Castro.<br>
<br>
<br>
<div class="gmail_quote">On Jan 30, 2008 4:39 PM, Andre Aspée <<a
moz-do-not-send="true" href="mailto:easpee@gmail.com">easpee@gmail.com</a>>
wrote:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hola,<br>
<br>
Tengo un samba PDC, registro maquinas y usuarios que logran logearse<br>
correctamente. Todos los clientes seran winXP. Esoty haciendo las<br>
pruebas para comprobar los privilegios de usuarios segun los grupos que<br>
les asigno en el samba PDC.<br>
En el equipo que inicia sesion no tiene los privilegios necesarios para,<br>
por ejemplo: instalar programas, cambiar configuracion de las conexiones<br>
de red,....Y mas problema aun, cuando ejecuto algunos programas (nuestro<br>
ERP) no lo deja por que no tiene el permiso para leer y escribir en la<br>
carpeta del SW. Es decir, inicia sesion, pero solo como un usuario<br>
restringido o invitado.<br>
Para que pueda el usuario utilizar el ERP, tengo que hacer que el<br>
usuario sea parte de "Admins. del dominio", con el consiguiente problema<br>
de que puede instalar y cambiar configuraciones del equipo a su antojo.<br>
Me gustaria lograr tener un tipo de usuario del dominio que pueda leer y<br>
escribir en las carpetas de los programas, sin ser administrador del<br>
dominio, que no pueda modificar parametros de red, ni instalar
programas.<br>
Se me ocurrio mapear un grupo Usuarios avanzado del dominio, y colocarle<br>
como sid S-1-5-32-SAmbaSID-547, pero el usuario al ser agregado a este<br>
grupo, queda como un usuario igual de restringido.<br>
Alguna sugerencia???<br>
<br>
Gracias<br>
<br>
mi netgroupmap list<br>
<br>
[root@rapanui ~]# net groupmap list<br>
Opers. de servidores (S-1-5-32-549) -> opers_sistema<br>
Duplicadores (S-1-5-32-552) -> duplicadores<br>
Usuarios avanzados (S-1-5-32-547) -> usrs_avanzados<br>
Opers. de impresión (S-1-5-32-550) -> opers_impresion<br>
Administradores (S-1-5-32-544) -> administradores<br>
Admins. del dominio (S-1-5-21-732503632-1872658953-3798343223-512) -><br>
admins_dominio<br>
Opers. de cuentas (S-1-5-32-548) -> opers_cuentas<br>
Invitados del dominio (S-1-5-21-732503632-1872658953-3798343223-514)
-><br>
invitados<br>
Usuarios del dominio (S-1-5-21-732503632-1872658953-3798343223-513)
-><br>
usuarios_dominio<br>
Operadores de copias (S-1-5-32-551) -> opers_copias<br>
Usuarios (S-1-5-32-545) -> usuarios<br>
<br>
<br>
mi smb.conf<br>
<br>
#======================= Global Settings<br>
=====================================<br>
<br>
[global]<br>
<br>
# ----------------------- Netwrok Related Options
-------------------------<br>
<br>
workgroup = tremac<br>
server string = Samba PDC<br>
netbios name = rapanui<br>
hosts allow = 127. 192.168.10.<br>
<br>
# ----------------------- Domain Controller Options
------------------------<br>
<br>
security = user<br>
passdb backend = tdbsam<br>
<br>
unix password sync = yes<br>
passwd program = /usr/bin/passwd %u<br>
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password*<br>
%n\n *passwd:*all*authentication*tokens*updated*successfully*<br>
<br>
domain master = yes<br>
domain logons = yes<br>
time server = yes<br>
<br>
logon path =<br>
logon script = logon.cmd<br>
<br>
add user script = /usr/sbin/useradd %u<br>
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s<br>
/bin/false -c "Cuenta de máquina" -M %u<br>
delete user script = /usr/sbin/userdel %u<br>
delete group script = /usr/sbin/groupdel %g<br>
add user to group script = /usr/bin/gpasswd -a %u %g<br>
set primary group script = /usr/sbin/usermod -g %g %u<br>
delete user from group script = /usr/sbin/userdel "%u" "%g"<br>
add group script = /usr/sbin/groupadd "%g"<br>
<br>
<br>
<br>
# ----------------------- Browser Control Options<br>
----------------------------<br>
local master = yes<br>
; os level = 33<br>
preferred master = yes<br>
<br>
#----------------------------- Name Resolution<br>
-------------------------------<br>
wins support = yes<br>
# --------------------------- Printing Options
-----------------------------<br>
<br>
load printers = yes<br>
cups options = raw<br>
username map = /etc/samba/smbusers<br>
<br>
; printcap name = /etc/printcap<br>
#obtain list of printers automatically on SystemV<br>
; printcap name = lpstat<br>
; printing = cups<br>
<br>
# --------------------------- Filesystem Options
---------------------------<br>
#<br>
# The following options can be uncommented if the filesystem supports<br>
# Extended Attributes and they are enabled (usually by the mount option<br>
# user_xattr). Thess options will let the admin store the DOS attributes<br>
# in an EA and make samba not mess with the permission bits.<br>
#<br>
# Note: these options can also be set just per share, setting them in
global<br>
# makes them the default for all shares<br>
<br>
; map archive = no<br>
; map hidden = no<br>
; map read only = no<br>
; map system = no<br>
; store dos attributes = yes<br>
<br>
<br>
#============================ Share Definitions<br>
==============================<br>
<br>
[homes]<br>
comment = Home Directories<br>
browseable = no<br>
writeable = yes<br>
valid users = tremac\%S<br>
<br>
[printers]<br>
comment = All Printers<br>
path = /var/spool/samba<br>
browseable = no<br>
printable = yes<br>
<br>
# Un-comment the following and create the netlogon directory for Domain<br>
Logons<br>
[netlogon]<br>
comment = Network Logon Service<br>
path = /var/lib/samba/netlogon<br>
guest ok = yes<br>
browseable = yes<br>
write list = @administradores, @admins_dominio<br>
<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a moz-do-not-send="true" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-es"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote>
</div>
<br>
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
</body>
</html>