Következő: Nyomtatódriverek telepítése a szerverre Feljebb: SaMBa Előző: Tesztelés Tartalomjegyzék Tárgymutató
Kiegészítő információk
Az ldap adatbázisába beírandó sambaSID értékét ki kell
számolni. Ennek a következő a logikája: a
RID base értéke a samba algorithmic rid base
opciójában megadott érték, alapértelmezésben 1000. A SID
értékét a net getlocalsid parancs segítségével kaphatjuk
meg. A felhasználóhoz tartozó uid értékét magunk
állíthatjuk be. Ezek alapján a képlet a következő:
Nézzük meg konkrét számokkal:
A csoportok esetén annyi a változás, hogy a RID base értéke 1001, a képlet ugyanaz marad (természetesen az uid helyett a gid értékét kell behelyettesíteni).
De vannak speciális, fenntartott RID értékek, amelyeknek
kötelező
az alább
láthatónak lennie.
Ezért kellett
az itt
látható módon a RID értékét direktben megadni a
net groupmap add parancsoknak.
| Ismert entitások | RID | Típus | Szükséges-e |
| Domain Administrator | 500 | User | Nem |
| Domain Guest | 501 | User | Nem7.3 |
| Domain KRBTGT | 502 | User | Nem |
| Domain Admins | 512 | Csoport | Igen |
| Domain Users | 513 | Csoport | Igen |
| Domain Guest | 514 | Csoport | Igen |
| Domain Computers | 515 | Csoport | Nem |
| Domain Controllers | 516 | Csoport | Nem |
| Domain Certificate Admins | 517 | Csoport | Nem |
| Domain Schema Admins | 518 | Csoport | Nem |
| Domain Enterprise Admins | 519 | Csoport | Nem |
| Domain Policy Admins | 520 | Csoport | Nem |
| Builtin Admins | 544 | Alias | Nem |
| Builtin Users | 545 | Alias | Nem |
| Builtin Guest | 546 | Alias | Nem |
| Builtin Power Users | 547 | Alias | Nem |
| Builtin Account Operators | 548 | Alias | Nem |
| Biltin System Operators | 549 | Alias | Nem |
| Builtin Print Operators | 550 | Alias | Nem |
| Builtin Backup Operators | 551 | Alias | Nem |
| Bultin Replicator | 552 | Alias | Nem |
| Builtin RAS Servers | 553 | Alias | Nem |
A http://support.microsoft.com/kb/243330 címen érhető el a Microsoft által kiadott anyag.
Itt láthattunk példát egy jogosultság ,,kiadására''. Az alábbi táblázat összefoglalja, hogy milyen jogosultságok delegálhatóak jelenleg.
| Jogosultságok | Magyarázat |
| SeMachineAccountPrivilege | Gépek hozzáadása a tartományhoz |
| SePrintOperatorPrivilege | Nyomtatók menedzselése |
| SeAddUsersPrivilege | Felhasználók és csoportok felvétele a tartományba |
| SeRemoteShutdownPrivilege | Távoli rendszerek leállítása |
| SeDiskOperatorPrivilege | Megosztások menedzselése |
Az alábbi táblázat a sambaAcctFlags attribútum lehetséges értékeit mutatja be.
| Jelző | Magyarázat |
| U | Felhasználó |
| W | Munkaállomás |
| X | Nem jár le a jelszó |
| I | Domain trust account |
| H | Home könyvtár szükséges |
| S | Szerver trust account |
| D | Kikapcsolva |
Az mkntpwd program beszerzése és
lefordítása.
# cd /usr/local/src/ # wget "http://downloads.sourceforge.net/ldaputils/mkntpwd.tar.gz?modtime=997682498&big_mirror=0" # tar zxpvf mkntpwd.tar.gz # chmod 0600 * # chown 0:0 * # apt-get install make gcc libc6-dev # make gcc -g -Wall -D_DEBUG -O2 -DMPU8086 -c -o getopt.o getopt.c gcc -g -Wall -D_DEBUG -O2 -DMPU8086 -c -o md4.o md4.c md4.c: In function `mdfour': md4.c:144: warning: implicit declaration of function `memcpy' gcc -g -Wall -D_DEBUG -O2 -DMPU8086 -c -o mkntpwd.o mkntpwd.c mkntpwd.c:37: warning: return type of `main' is not `int' mkntpwd.c: In function `main': mkntpwd.c:67: warning: implicit declaration of function `getopt' gcc -g -Wall -D_DEBUG -O2 -DMPU8086 -c -o smbdes.o smbdes.c gcc -g -Wall -D_DEBUG -O2 -DMPU8086 -o mkntpwd getopt.o md4.o mkntpwd.o smbdes.o # chmod 0700 mkntpwd # cp mkntpwd /usr/local/sbin # chown 0:0 /usr/local/sbin/mkntpwd # apt-get remove --purge make gcc libc6-dev linux-kernel-headers binutils cpp cpp-3.3 gcc-3.3
Ebben a fejezetben említésre került a node-type kifejezés. Ez az a beállítás, amely megmondja a windowsos gépnek, hogy mit tegyen elindulás után. Az alábbi 4 megoldás lehetséges:
- B-Node - Broadcastot és direkt kérdést is kiküld UDP-n és
TCP-n. Hatalmas broadcast forgalmat csinál. Száma az 1.
- P-Node - Direkt IP címet szólít meg UDP-n és TCP-n. Ha a
cím nem él, nem tud belépni a rendszerbe. Száma a 2.
- M-Node - Először egy broadcast üzenettel kísérletezik,
majd ha az nem sikerül neki, akkor egy direkt kapcsolattal.
Szintén nagy broadcast forgalmat okoz. Száma a 4.
- H-Node - Először direkt kapcsolatot keres, majd ha ez nem sikerül neki, akkor elküld 1 broadcast üzenetet. Ha talál valakit, akkor vele attól kezdve direktben beszélget. Száma a 8.
A direkt címek (amelyeket szólítgatnak) a WINS szerver(ek) címei. Ilyenkor regisztrálja is magát a gép az adott WINS szervernél.
Következő: Nyomtatódriverek telepítése a szerverre Feljebb: SaMBa Előző: Tesztelés Tartalomjegyzék Tárgymutató
2009-03-23