Allora... non si puo`... almeno questo e` il risultato delle voci e dei
sottintesi nelle varie doc che si trovano in giro...
Epppppero` cosa che sperimentero` presto come lasciato intuire si puo`
barare credo[+].
I client vedono solo i gruppi di default (Domain Users, Domain Admins,
SYSTEM, DIALUP...).
Una volta editato il file a cui punta username map cosi`
users = "Domain Users"
Quando pero` si si sono assegnati i permessi, i client vedono
DOMINIO\users
magari rieditando il file puntato da username map e sostituendo con
users un altro gruppo Unix ce la si cava.
Questo apparira` in lista come Domain Users ma alla fine verra` mappato
su un altro gruppo.
E qua si comincia a divertirsi...
Ora si puo` ripetere l'operazione n volte e avere quindi n gruppi
validi su tutto il dominio... ma qua lavoriamo con windows...
tadaaaa... se non resettate la macchina (reset... non log off) tiene
qualche cosa in cache e fa casino... e non riuscite piu` ad accedere
agli share e al file system locale e menate varie... (ovvio che voi
avete ancora un account di amministrazione locale VERO? altrimenti vi
chiudete fuori dal client).
Una volta resettata la macchina vi troverete nell'elenco delle
permission anche sui FS dei client DOMINIO\gruppo1 DOMINIO\gruppo2
etc... e FUNZIONANO...
Non e` il massimo in termini di amministrazione ma funziona!
Ora devo scoprire come funzionano le policy per dominio... sembra si
possano definire sul server Samba PDC... almeno in parte.
[+] mentre scrivevo sperimentavo...
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h
|