Mailinglist Archive: opensuse-es (1490 mails)
| < Previous | Next > |
Re: [suse-linux-s] Permisos en samba
- From: jvelez@xxxxxxxxxxxxxx
- Date: Wed, 9 Nov 2005 07:37:13 -0500 (COT)
- Message-id: <59459.200.119.115.60.1131539833.squirrel@xxxxxxxxxxxxxxxxxxx>
Mil gracias luis...
pero por ahi no va tabla.. como digo en el correo ya ejecuto un script que
tiene incluida la instruccion net time... ese no es el problema.. el
problema es que en maquinas XP los usuarios de dominios que pertenecen al
grupo "Domains user" no tienen privilegios para ejecutar net time (no
pueden actualizar el reloj del sistema.. ayer me toco neciar una maquina
de windows y descubri que hay unos "roles" supongo que se llaman así uno
de ellos es "set system time", adicione el grupo de dominio "Domains user"
y listo ya los usuario de dominio pueden actualizar el tiempo del sistema
(del sistema local, no del servidor).. lo aburrido es tenerlo que hacer en
cada una de las maquinas... si alguien sabe como se hace esto una vez QUE
BUENO sino, me jo....robe
Jaime V
> usa la directiva "logon script" del samba y llama a un scrip el cual puede
> definir o bien un guión a utilizar por cada usuario (%u.bat) o bien por
> cada
> máquina (%m.bat) o bien de modo general para todos (logon.cmd)
>
> En plan general:
>
> logon script = logon.cmd
>
> El fichero /var/lib/samba/netlogon/logon.cmd deberá contener algo como lo
> siguiente:
>
> REM windows client logon script
> REM
>
> net time \\mi-servidor /SET /YES
> net use H: \\mi-servidor\homes /PERSISTENT:NO
>
> El Controlador Primario de Dominio va a necesitar también se definan los
> guiones a ejecutar para distintas tareas como alta de máquinas, usuarios y
> grupos así como la baja de estos.
>
> add user script = /usr/sbin/useradd %u
> add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false
> -c
> "Cuenta de máquina" -M %u
> delete user script = /usr/sbin/userdel %u
> delete group script = /usr/sbin/groupdel %g
> add user to group script = /usr/bin/gpasswd -a %u %g
> set primary group script = /usr/sbin/usermod -g %g %u
>
> El parámetro add user script sirve para definir lo que se deberá ejecutar
> en
> el trasfondo en el sistema para crear una nueva cuenta de usuario. El
> parámetro add machine script es particularmente importante porque es el
> mandato utilizado para dar de alta cuentas de máquinas (trust accounts o
> cuentas de confianza) de modo automático. El parámetro delete user script
> es
> para definir lo propio para eliminar usuarios, delete group script para
> eliminar grupos, add user to group para añadir usuarios a grupos y set
> primary group script para establecer un grupo como el principal para un
> usuario.
>
> salu2
>
> El Martes, 8 de Noviembre de 2005 18:24, jvelez@xxxxxxxxxxxxxx escribió:
>> logon
>
pero por ahi no va tabla.. como digo en el correo ya ejecuto un script que
tiene incluida la instruccion net time... ese no es el problema.. el
problema es que en maquinas XP los usuarios de dominios que pertenecen al
grupo "Domains user" no tienen privilegios para ejecutar net time (no
pueden actualizar el reloj del sistema.. ayer me toco neciar una maquina
de windows y descubri que hay unos "roles" supongo que se llaman así uno
de ellos es "set system time", adicione el grupo de dominio "Domains user"
y listo ya los usuario de dominio pueden actualizar el tiempo del sistema
(del sistema local, no del servidor).. lo aburrido es tenerlo que hacer en
cada una de las maquinas... si alguien sabe como se hace esto una vez QUE
BUENO sino, me jo....robe
Jaime V
> usa la directiva "logon script" del samba y llama a un scrip el cual puede
> definir o bien un guión a utilizar por cada usuario (%u.bat) o bien por
> cada
> máquina (%m.bat) o bien de modo general para todos (logon.cmd)
>
> En plan general:
>
> logon script = logon.cmd
>
> El fichero /var/lib/samba/netlogon/logon.cmd deberá contener algo como lo
> siguiente:
>
> REM windows client logon script
> REM
>
> net time \\mi-servidor /SET /YES
> net use H: \\mi-servidor\homes /PERSISTENT:NO
>
> El Controlador Primario de Dominio va a necesitar también se definan los
> guiones a ejecutar para distintas tareas como alta de máquinas, usuarios y
> grupos así como la baja de estos.
>
> add user script = /usr/sbin/useradd %u
> add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false
> -c
> "Cuenta de máquina" -M %u
> delete user script = /usr/sbin/userdel %u
> delete group script = /usr/sbin/groupdel %g
> add user to group script = /usr/bin/gpasswd -a %u %g
> set primary group script = /usr/sbin/usermod -g %g %u
>
> El parámetro add user script sirve para definir lo que se deberá ejecutar
> en
> el trasfondo en el sistema para crear una nueva cuenta de usuario. El
> parámetro add machine script es particularmente importante porque es el
> mandato utilizado para dar de alta cuentas de máquinas (trust accounts o
> cuentas de confianza) de modo automático. El parámetro delete user script
> es
> para definir lo propio para eliminar usuarios, delete group script para
> eliminar grupos, add user to group para añadir usuarios a grupos y set
> primary group script para establecer un grupo como el principal para un
> usuario.
>
> salu2
>
> El Martes, 8 de Noviembre de 2005 18:24, jvelez@xxxxxxxxxxxxxx escribió:
>> logon
>
| < Previous | Next > |