[CentOS-es] PROBLEMA DE PRIVILEGIOS DE USUARIOS EN SAMBA PDC

Maximo Mosalvo maxnux en yahoo.com.ar
Vie Feb 1 18:04:30 UTC 2008 

para solucionar ese problema tenes que agregar al ausuario o el grupo al 
grupo de administradores locales , de esa manera ese usuario es 
administrador pero de su maquina unicamente
lo podes hacer en el administrador de equipo o de tu xp
o con el comando net rpc desde tu linux

saludos

Andre Aspée wrote:
> No, he creado el usuario en la maquina, lo creo en el samba pdc.
> Encontre una forma de pasar el problema y es dando privilegios de 
> acceso a las carpetas que solicitan los programas, dejando que puedan 
> tener lectura y escritura los "usuarios autentificados"
> Lo de crear el usuario en la maquina, eso es lo que no quiero, de ser 
> asi sigo trabajando con grupo de trabajo, y creando usuarios locales.
>
>
> Mario Ganga escribió:
>> Hola..
>>
>> Creaste el usuario en la maquina que el ocupa???
>>
>> Atte.
>> Mario Ganga Castro.
>>
>>
>> On Jan 30, 2008 4:39 PM, Andre Aspée <easpee en gmail.com 
>> <mailto:easpee en gmail.com>> wrote:
>>
>>     Hola,
>>
>>     Tengo un samba PDC, registro maquinas y usuarios que logran logearse
>>     correctamente. Todos los clientes seran winXP. Esoty haciendo las
>>     pruebas para comprobar los privilegios de usuarios segun los
>>     grupos que
>>     les asigno en el samba PDC.
>>     En el equipo que inicia sesion no tiene los privilegios
>>     necesarios para,
>>     por ejemplo: instalar programas, cambiar configuracion de las
>>     conexiones
>>     de red,....Y mas problema aun, cuando ejecuto algunos programas
>>     (nuestro
>>     ERP) no lo deja por que no tiene el permiso para leer y escribir
>>     en la
>>     carpeta del SW. Es decir, inicia sesion, pero solo como un usuario
>>     restringido o invitado.
>>     Para que pueda el usuario utilizar el ERP, tengo que hacer que el
>>     usuario sea parte de "Admins. del dominio", con el consiguiente
>>     problema
>>     de que puede instalar y cambiar configuraciones del equipo a su
>>     antojo.
>>     Me gustaria lograr tener un tipo de usuario del dominio que pueda
>>     leer y
>>     escribir en las carpetas de los programas, sin ser administrador del
>>     dominio, que no pueda modificar parametros de red, ni instalar
>>     programas.
>>     Se me ocurrio mapear un grupo Usuarios avanzado del dominio, y
>>     colocarle
>>     como sid S-1-5-32-SAmbaSID-547, pero el usuario al ser agregado a
>>     este
>>     grupo, queda como un usuario igual de restringido.
>>     Alguna sugerencia???
>>
>>     Gracias
>>
>>     mi netgroupmap list
>>
>>     [root en rapanui ~]# net groupmap list
>>     Opers. de servidores (S-1-5-32-549) -> opers_sistema
>>     Duplicadores (S-1-5-32-552) -> duplicadores
>>     Usuarios avanzados (S-1-5-32-547) -> usrs_avanzados
>>     Opers. de impresión (S-1-5-32-550) -> opers_impresion
>>     Administradores (S-1-5-32-544) -> administradores
>>     Admins. del dominio (S-1-5-21-732503632-1872658953-3798343223-512) ->
>>     admins_dominio
>>     Opers. de cuentas (S-1-5-32-548) -> opers_cuentas
>>     Invitados del dominio
>>     (S-1-5-21-732503632-1872658953-3798343223-514) ->
>>     invitados
>>     Usuarios del dominio
>>     (S-1-5-21-732503632-1872658953-3798343223-513) ->
>>     usuarios_dominio
>>     Operadores de copias (S-1-5-32-551) -> opers_copias
>>     Usuarios (S-1-5-32-545) -> usuarios
>>
>>
>>     mi smb.conf
>>
>>     #======================= Global Settings
>>     =====================================
>>
>>     [global]
>>
>>     # ----------------------- Netwrok Related Options
>>     -------------------------
>>
>>        workgroup = tremac
>>        server string = Samba PDC
>>        netbios name = rapanui
>>        hosts allow = 127. 192.168.10.
>>
>>     # ----------------------- Domain Controller Options
>>     ------------------------
>>
>>        security = user
>>        passdb backend = tdbsam
>>
>>        unix password sync = yes
>>        passwd program = /usr/bin/passwd %u
>>        passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password*
>>     %n\n *passwd:*all*authentication*tokens*updated*successfully*
>>
>>        domain master = yes
>>        domain logons = yes
>>        time server = yes
>>
>>        logon path =
>>        logon script = logon.cmd
>>
>>        add user script = /usr/sbin/useradd %u
>>        add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s
>>     /bin/false -c "Cuenta de máquina" -M %u
>>        delete user script = /usr/sbin/userdel %u
>>        delete group script = /usr/sbin/groupdel %g
>>        add user to group script = /usr/bin/gpasswd -a %u %g
>>        set primary group script = /usr/sbin/usermod -g %g %u
>>        delete user from group script = /usr/sbin/userdel "%u" "%g"
>>        add group script = /usr/sbin/groupadd "%g"
>>
>>
>>
>>     # ----------------------- Browser Control Options
>>     ----------------------------
>>        local master = yes
>>     ;    os level = 33
>>        preferred master = yes
>>
>>     #----------------------------- Name Resolution
>>     -------------------------------
>>        wins support = yes
>>     # --------------------------- Printing Options
>>     -----------------------------
>>
>>        load printers = yes
>>        cups options = raw
>>        username map = /etc/samba/smbusers
>>
>>     ;    printcap name = /etc/printcap
>>     #obtain list of printers automatically on SystemV
>>     ;    printcap name = lpstat
>>     ;    printing = cups
>>
>>     # --------------------------- Filesystem Options
>>     ---------------------------
>>     #
>>     # The following options can be uncommented if the filesystem supports
>>     # Extended Attributes and they are enabled (usually by the mount
>>     option
>>     # user_xattr). Thess options will let the admin store the DOS
>>     attributes
>>     # in an EA and make samba not mess with the permission bits.
>>     #
>>     # Note: these options can also be set just per share, setting
>>     them in global
>>     # makes them the default for all shares
>>
>>     ;    map archive = no
>>     ;    map hidden = no
>>     ;    map read only = no
>>     ;    map system = no
>>     ;    store dos attributes = yes
>>
>>
>>     #============================ Share Definitions
>>     ==============================
>>
>>     [homes]
>>        comment = Home Directories
>>        browseable = no
>>        writeable = yes
>>        valid users = tremac\%S
>>
>>     [printers]
>>        comment = All Printers
>>        path = /var/spool/samba
>>        browseable = no
>>        printable = yes
>>
>>     # Un-comment the following and create the netlogon directory for
>>     Domain
>>     Logons
>>     [netlogon]
>>        comment = Network Logon Service
>>        path = /var/lib/samba/netlogon
>>        guest ok = yes
>>        browseable = yes
>>        write list = @administradores, @admins_dominio
>>
>>     _______________________________________________
>>     CentOS-es mailing list
>>     CentOS-es en centos.org <mailto:CentOS-es en centos.org>
>>     http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es