[gilug.org] clients linux server AD w2k3

David Casals hakd0c telefonica net
2007-09-18 14:39:02 UTC 

En/na Narcis Garcia - GiLUG ha escrit:
> El sistema local t'hauria de reconèixer els usuaris de l'A.D. com a 
> usuaris localment vàlids.
> La manera seria incloure el teu usuari de l'A.D. dins els grups locals, 
> sense que aquest usuari sigui del registre local d'usuaris. Serà 
> aleshores quan aquest usuari del domini Microsoft tindrà els permisos 
> que li atorguin els grups del PC-client.
>   
Presisament aixo es el que vui evitar posant-los com usuaris del domini. 
No demano que facin d'administrador del sistema, sino que es pugui 
utilitzar la targeta de so i que s'automontin els dispositius extraibles.


>
> En/na David Casals ha escrit:
>   
>> Hola Narcis,
>>
>> Em sembla que no m'he explicat correctament.
>>
>>
>> En/na Narcis Garcia - GiLUG ha escrit:
>>     
>>> La lògica dels dominis Microsoft és la següent:
>>>
>>> El servidor PDC manté un directori d'usuaris de tot el domini, i cada 
>>> PC-client té de forma independent el seu propi directori d'usuaris local.
>>> Quan un PC-client s'uneix al domini Microsoft (perquè hi és acceptat), 
>>> manté el seu directori local d'usuaris i addicionalment adopta com a bo 
>>> el directori d'usuaris del domini. Contràriament, el servidor PDC no 
>>> reconeix el directori particular d'usuaris de cada PC-client, sinó que 
>>> només treballa basant-se en la informació central i comuna.
>>>
>>> Quan inicies una sessió d'usuari amb un PC-client, ho pots fer de dues 
>>> maneres: validant les credencials al directrori local (sessió local) o 
>>> validant-les al directori del domini/servidor (sessió en el domini).
>>>
>>> Si inicies una sessió local (el què fins ara sempre deus haver fet), el 
>>> teu PC et reconeixerà tots els drets per als recursos locals, però cap 
>>> altre ordinador de la xarxa (el servidor tampoc) no té perquè reconeixer 
>>> la teva sessió com a legítima a l'Active Directory (domini MS), és d 
>>> dir, com si fossis un intrús.
>>>
>>> Si inicies una sessió del domini (és el què hauries d'aconseguir), tot 
>>> el què facis durant la sessió d'usuari comptarà amb els privilegis 
>>> atorgats pel servidor PDC, els quals convé que reconegui el teu PC 
>>> local. És com si el teu ordinador renunciés al seu directori i permisos 
>>> i assumís com a bons els de Microsoft.
>>> Per això, quan intentis accedir a una impressora o carpeta de documents 
>>> de la xarxa dominada per Microsoft, o bé se t'obriran totes les portes 
>>> per haver-te acreditat amb una sessió del domini, o bé et demanarà 
>>> credencials cada vegada.
>>>   
>>>       
>> Ja estic ajuntat al domini i l'usuari amb el que entro al meu Ubuntu no 
>> esta creat localment, es un usuari que tinc només creat a l'AD.
>>
>> El problema que tinc es que aquest usuari no se li munten automàticament 
>> els dispositius extraibles, no  tinc so, també per qüestió de permisos i 
>> no puc actualitzar el sistema o instal·lar programes.
>>
>> Jo necessito que  el meu usuari acabi sent un usuari Desktop. Que 
>> l'usuari pugui o no instal·lar coses mes força igual ho faig des de 
>> terminal i jastà però les altres coses si que necessito que em vagin
>>
>>
>>
>>
>>     
>>> Narcís Garcia
>>>
>>>
>>> En/na David Casals ha escrit:
>>>   
>>>       
>>>> Hola a tots.
>>>>
>>>> Algun dia aconseguiré que el sistema em funcioni perfecte :-p
>>>>
>>>> Faig un petit resum per no anar a buscar tots els mails anteriors.
>>>>
>>>> He posat el meu Ubuntu 7.04 com a client d'un Active Directory.
>>>>
>>>> El problema be amb intentar sincronitzar els grups del linux amb els de 
>>>> l'AD.
>>>>
>>>> Si creo a l'AD els grups que tinc en linux com que no tenen el mateix 
>>>> GID m'els reconeix com a grups diferents.
>>>>
>>>> Al fitxer /etc/group no puc posar com a usuari d'aquell grup un altre 
>>>> grup. M'explico.
>>>>
>>>> He creat a l'AD un grup d'usuaris, on el meu usuari en forma part, un 
>>>> grup anomenat linux.
>>>> He intentat modificar el /etc/group i afegir-hi el grup d'usuaris de 
>>>> l'AD però aquest fitxer (que jo sàpiga) només accepta usuaris i no grups
>>>>
>>>> Exemple (tros del fitxer /etc/group)
>>>> video:x:44:dcf,linux
>>>> sasl:x:45:
>>>> plugdev:x:46:haldaemon,dcf,linux
>>>> admin:x:117:dcf,linux
>>>>
>>>>
>>>> La solució que em donen a 
>>>> https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto no m'hes 
>>>> viable ja que em diuen que vagi apuntant el nom dels usuaris al fitxer 
>>>> /etc/group, però això no ho veig practic per a gestionar un grup 
>>>> relativament voluminos d'usuaris i d'equips.
>>>>
>>>> A algú se li acudeix alguna altre solució?
>>>>
>>>> Atentament
>>>> David Casals
>>>> hakd0c
>>>>
>>>>
>>>> _______________________________________________
>>>> Llista del GiLUG
>>>> 
>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>> * Tots els missatges queden publicats a:
>>>> http://gilug.org/pipermail/llista/
>>>>     
>>>>         
>>> _______________________________________________
>>> Llista del GiLUG
>>> 
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>
>>>   
>>>       
>> _______________________________________________
>> Llista del GiLUG
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>     
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>

Més informació sobre la llista de correu gilug