[gull] Administrateur samba
Bertrand Habib
bib at infomaniak.ch
Wed Mar 9 18:37:02 CET 2005
On Wed, 09 Mar 2005 12:19:42 +0100
Grégoire Métral <gregoire.metral at cig.unige.ch> wrote:
> Bonjour à chacun-e,
>
> J'ai un serveur qui me permet de gérer un domaine (façon WinNT)
> grâce à Samba. Pour joindre une machine à ce domaine, il faut
> avoir des droits étendus. Cela m'est possible en créant un
> utilisateur "root" dans samba à partir du root principal, mais je
> n'ai pas réussi à attribuer à un utilisateur standard les droits
> nécessaires pour ce faire.
Ajouter par exemple "root = toto" dans une table de correspondance,
ainsi que la déclaration ad-hoc dans smb.conf:
"username map = table"
'toto' (un compte samba existant, avec son propre mot de passe).
est à utiliser pour joindre le domaine.
> Est-ce possible d'administrer complètement samba (y compris
> joindre une nouvelle machine au domaine) sans y créer un
> utilisateur "root" (qui me semble limité du point de vue sécurité)?
>
En ajoutant à smb.conf:
"add machine script = \
/chemin/vers/useradd -d /dev/null -g grpmachine -s /bin/false -M %u"
... on laisse faire ;-)
bertrand
> Si oui, à quel groupe faut-il attribuer cet utilisateur, ou quels
> droits lui donner? (J'ai essayé le groupe "adm" ou "Domain
> Admins", ce dernier apparaissant dans la gestion de Samba par
> Webmin, mais sans succès).
>
> Merci d'avance,
> Greg
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
More information about the gull
mailing list