Bonjour,
Je dispose d'un PDC sous samba/ldap et de client sous windows.=20
J'aimerai savoir s'il =E9tait possible de permettre =E0 un autre =
utlisateur=20
(disons mrx) que l'administrateur du domaine =E0 joindre un pc au=20
domaine? (il ne doit pouvoir faire que =E7a).
J'ai d=E9j=E0 un peu fouill=E9 la doc mais ce n'est pas clair pour moi =
=E9tant=20
donn=E9 que le script smbldap-useradd.pl permet aussi de cr=E9er des=20
utilisateurs.
Si oui comment faire?
un membre de la liste m'a sugg=E9r=E9:
"Dans ta base LDAP, tu cr=E9e un utilisateur mrx avec UID et GID 0 (un=20=
autre root quoi) mais tu ne lui mets pas de shell.
Ca doit fonctionner...
..a priori..."
=E7a me parait tordu mais faisable... toutefois je crois que je mesure=20=
mal les cons=E9quence de ce type de manipulation...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas Kowalski
On Tue, 1 Feb 2005, wrote:
Bonjour,
Bonjour.
Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai savoir s'il était possible de permettre à un autre utlisateur (disons mrx) que l'administrateur du domaine à joindre un pc au domaine? (il ne doit pouvoir faire que ça).
C'est en préparation pour Samba 3.0.11, cf. une nouvelle doc:
http://samba.org/~jerry/Samba-Rights-HOWTO
Avec ça, on pourra définir des droits plus précis aux utilisateurs.
-- Nicolas
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, 1 Feb 2005, steve.bosek@tiscali.fr wrote:
Bonjour,
Bonjour.
Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai
savoir s'il était possible de permettre à un autre utlisateur (disons mrx)
que l'administrateur du domaine à joindre un pc au domaine? (il ne doit
pouvoir faire que ça).
C'est en préparation pour Samba 3.0.11, cf. une nouvelle doc:
http://samba.org/~jerry/Samba-Rights-HOWTO
Avec ça, on pourra définir des droits plus précis aux utilisateurs.
--
Nicolas
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai savoir s'il était possible de permettre à un autre utlisateur (disons mrx) que l'administrateur du domaine à joindre un pc au domaine? (il ne doit pouvoir faire que ça).
C'est en préparation pour Samba 3.0.11, cf. une nouvelle doc:
http://samba.org/~jerry/Samba-Rights-HOWTO
Avec ça, on pourra définir des droits plus précis aux utilisateurs.
-- Nicolas
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Anthony PAUL
wrote:
un membre de la liste m'a suggéré: "Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un autre root quoi) mais tu ne lui mets pas de shell. Ca doit fonctionner... ..a priori..."
ça me parait tordu mais faisable... toutefois je crois que je mesure mal les conséquence de ce type de manipulation...
Oui, c'est moi le membre de la liste qui a oublié de mettre la liste en copie...
Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut. Mais en tout cas, je n'ai pas trouvé d'autre solution. De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la volée", c'est-à-dire sans créer le compte machine avant... J'utilise pourtant bien "add user script" avec un script "made by moi-même mais qui fonctionne".
Bref, si qqun à une solution à ce problème, je suis également preneur.
J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour clients Linux, Win et Mac. Je peux en faire profiter la liste, mais actuellement je suis sur un autre problème...
Anthony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
steve.bosek@tiscali.fr wrote:
un membre de la liste m'a suggéré:
"Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un
autre root quoi) mais tu ne lui mets pas de shell.
Ca doit fonctionner...
..a priori..."
ça me parait tordu mais faisable... toutefois je crois que je mesure mal
les conséquence de ce type de manipulation...
Oui, c'est moi le membre de la liste qui a oublié de mettre la liste en
copie...
Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut. Mais
en tout cas, je n'ai pas trouvé d'autre solution.
De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la
volée", c'est-à-dire sans créer le compte machine avant...
J'utilise pourtant bien "add user script" avec un script "made by
moi-même mais qui fonctionne".
Bref, si qqun à une solution à ce problème, je suis également preneur.
J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour
clients Linux, Win et Mac. Je peux en faire profiter la liste, mais
actuellement je suis sur un autre problème...
Anthony
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
un membre de la liste m'a suggéré: "Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un autre root quoi) mais tu ne lui mets pas de shell. Ca doit fonctionner... ..a priori..."
ça me parait tordu mais faisable... toutefois je crois que je mesure mal les conséquence de ce type de manipulation...
Oui, c'est moi le membre de la liste qui a oublié de mettre la liste en copie...
Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut. Mais en tout cas, je n'ai pas trouvé d'autre solution. De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la volée", c'est-à-dire sans créer le compte machine avant... J'utilise pourtant bien "add user script" avec un script "made by moi-même mais qui fonctionne".
Bref, si qqun à une solution à ce problème, je suis également preneur.
J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour clients Linux, Win et Mac. Je peux en faire profiter la liste, mais actuellement je suis sur un autre problème...
Anthony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Steve Bosek
Le 2 févr. 05, à 10:47, Nicolas Kowalski a écrit :
On Tue, 1 Feb 2005, wrote:
Bonjour,
Bonjour.
Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai savoir s'il était possible de permettre à un autre utlisateur (disons mrx) que l'administrateur du domaine à joindre un pc au domaine? (il ne doit pouvoir faire que ça).
C'est en préparation pour Samba 3.0.11, cf. une nouvelle doc:
http://samba.org/~jerry/Samba-Rights-HOWTO
O ça c'est une bonne nouvelle ;)
Avec ça, on pourra définir des droits plus précis aux utilisateurs.
-- Nicolas
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 2 févr. 05, à 10:47, Nicolas Kowalski a écrit :
On Tue, 1 Feb 2005, steve.bosek@tiscali.fr wrote:
Bonjour,
Bonjour.
Je dispose d'un PDC sous samba/ldap et de client sous windows.
J'aimerai savoir s'il était possible de permettre à un autre
utlisateur (disons mrx) que l'administrateur du domaine à joindre un
pc au domaine? (il ne doit pouvoir faire que ça).
C'est en préparation pour Samba 3.0.11, cf. une nouvelle doc:
http://samba.org/~jerry/Samba-Rights-HOWTO
O ça c'est une bonne nouvelle ;)
Avec ça, on pourra définir des droits plus précis aux utilisateurs.
--
Nicolas
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Le 2 févr. 05, à 10:47, Nicolas Kowalski a écrit :
On Tue, 1 Feb 2005, wrote:
Bonjour,
Bonjour.
Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai savoir s'il était possible de permettre à un autre utlisateur (disons mrx) que l'administrateur du domaine à joindre un pc au domaine? (il ne doit pouvoir faire que ça).
C'est en préparation pour Samba 3.0.11, cf. une nouvelle doc:
http://samba.org/~jerry/Samba-Rights-HOWTO
O ça c'est une bonne nouvelle ;)
Avec ça, on pourra définir des droits plus précis aux utilisateurs.
-- Nicolas
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Steve Bosek
Le 2 févr. 05, à 10:24, Anthony PAUL a écrit :
wrote:
un membre de la liste m'a suggéré: "Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un autre root quoi) mais tu ne lui mets pas de shell. Ca doit fonctionner... ..a priori..." ça me parait tordu mais faisable... toutefois je crois que je mesure mal les conséquence de ce type de manipulation...
Oui, c'est moi le membre de la liste qui a oublié de mettre la liste en copie...
Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut. Mais en tout cas, je n'ai pas trouvé d'autre solution.
Il devrait y avoir un moyen plus propre mais lequel?
De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la volée", c'est-à-dire sans créer le compte machine avant... J'utilise pourtant bien "add user script" avec un script "made by moi-même mais qui fonctionne".
Bref, si qqun à une solution à ce problème, je suis également preneur.
De ce côté par contre, je n'ai pas de soucis majeur, le compte machine se créer automatiquement... mais ça fait longtemps que je ne n'ai plus touché à la config. Tu est en effet pas le seul à avoir ce petit soucis;), il faudrait qque je m'y replonge... C'est fait.... ;) dans smb.conf j'avais ajouté: add user script = /usr/local/sbin/smbldap-useradd.pl -w %u
J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour clients Linux, Win et Mac. Je peux en faire profiter la liste, mais actuellement je suis sur un autre problème...
Anthony
Steve=
Le 2 févr. 05, à 10:24, Anthony PAUL a écrit :
steve.bosek@tiscali.fr wrote:
un membre de la liste m'a suggéré:
"Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un
autre root quoi) mais tu ne lui mets pas de shell.
Ca doit fonctionner...
..a priori..."
ça me parait tordu mais faisable... toutefois je crois que je mesure
mal les conséquence de ce type de manipulation...
Oui, c'est moi le membre de la liste qui a oublié de mettre la liste
en copie...
Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut.
Mais en tout cas, je n'ai pas trouvé d'autre solution.
Il devrait y avoir un moyen plus propre mais lequel?
De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la
volée", c'est-à-dire sans créer le compte machine avant...
J'utilise pourtant bien "add user script" avec un script "made by
moi-même mais qui fonctionne".
Bref, si qqun à une solution à ce problème, je suis également preneur.
De ce côté par contre, je n'ai pas de soucis majeur, le compte machine
se créer automatiquement... mais ça fait longtemps que je ne n'ai plus
touché à la config. Tu est en effet pas le seul à avoir ce petit
soucis;), il faudrait qque je m'y replonge...
C'est fait.... ;)
dans smb.conf j'avais ajouté:
add user script = /usr/local/sbin/smbldap-useradd.pl -w %u
J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour
clients Linux, Win et Mac. Je peux en faire profiter la liste, mais
actuellement je suis sur un autre problème...
un membre de la liste m'a suggéré: "Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un autre root quoi) mais tu ne lui mets pas de shell. Ca doit fonctionner... ..a priori..." ça me parait tordu mais faisable... toutefois je crois que je mesure mal les conséquence de ce type de manipulation...
Oui, c'est moi le membre de la liste qui a oublié de mettre la liste en copie...
Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut. Mais en tout cas, je n'ai pas trouvé d'autre solution.
Il devrait y avoir un moyen plus propre mais lequel?
De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la volée", c'est-à-dire sans créer le compte machine avant... J'utilise pourtant bien "add user script" avec un script "made by moi-même mais qui fonctionne".
Bref, si qqun à une solution à ce problème, je suis également preneur.
De ce côté par contre, je n'ai pas de soucis majeur, le compte machine se créer automatiquement... mais ça fait longtemps que je ne n'ai plus touché à la config. Tu est en effet pas le seul à avoir ce petit soucis;), il faudrait qque je m'y replonge... C'est fait.... ;) dans smb.conf j'avais ajouté: add user script = /usr/local/sbin/smbldap-useradd.pl -w %u
J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour clients Linux, Win et Mac. Je peux en faire profiter la liste, mais actuellement je suis sur un autre problème...
