Portál AbcLinuxu, 10. května 2025 05:35
Řeším teď dost divný problém na sambě - počítač přihlásím do domény, přihlásím se pod uživatelem a vytvoří se mu lokální profil v c:\documents and settins\. Zatím vše v pořádku. Pokud se ale na stejný počítač přihlásím jako jiný doménový uživatel a je jedno s jakými právy, tak přihlášení sice proběhne v pořádku, načtou se mu síťové disky a spustí logon.bat, ale uživatel používá profil prvního uživatele.
Prohledal jsem kde co, našel jsem jen jednoho člověka, který má stejný problém jako já:
http://www.mail-archive.com/samba@lists.samba.org/msg80760.html
ale není tam žádné řešení...
Nesetkal jste se někdo s něčím podobným?
Ano, LDAP pouzivam...
Tak je to opravdu tak, mam u vsech uzivatelu stejny sambaSID, ktery se nakopiroval z sambaPrimaryGroupSID. No to je teda celkem mazec... Jen premyslim co ted s tim? Kdyz ty SIDy zmenim u vsech lidi, tak asi se jim lokalne vytvori vsem nove profily, ne? No to by me zase ale mrsklo...
Ano, ale presne o to ide. SID resp SambaSID je vo win svete presne to iste, ako uidNumber vo svete unixovom. Je to proste indentifikator, ktory by mal byt jedinecny. Pod nim vystupuje dany pouzivatel v systeme a na zaklade neho sa prideluju opravnenia k systemovym prostriedkom. Ked Ked ich budete mat vsetky rovnake, tak teda kazdy uzivatel sa voci systemu nijak nelisi a straca sa vyznam viacerych pouzivatelov.
SambaSID ja pouzivam v tvare [DomainSID]-[uidNumber] pre jednoduchost, i ked v skutocnosti to tak nieje. Odvodenie od sambaPrimaryGroupSID by tu nemalo vobec byt, pretoze sambaPrimaryGroupSID definuje pouzivatelovi SID primarnej skupiny. Avsak sambaPrimaryGroupSID povinny nieje a ked nieje uvedeny, tak sa za primarnu skupinu poklada skupina s s cislom gidNumber.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
