Hola:
Estos son los pasos que sigo yo.
Primero obtengo el SID del dominio
net getlocalsid
Después lo guardo
net setlocalsid $SID
net setdominsid $SID
# Me uno al dominio
net join -U root%pass
# Pongo la contraseña del root para winbind
wbinfo --set-auth-user root%pass
# Establezco los privilegios administrativos.
net rpc rights grant "DOMINIO\Domain Admins" SeMachineAccountPrivilege
SeAddUsersPrivilege SeRemoteShutdownPrivilege
La verdad es que utilizo LDAP para los usuarios, es bastante más cómodo y
permite compartirlos a través de la red, tanto Unix como Samba. No sé si
puede haber alguna diferencia.
http://dns.bdat.net/documentos/validacion_ldap/
Saludete
Pedro Pablo
El Lunes, 4 de Diciembre de 2006 20:08, GarZa escribió:
Hola a todos, con samba 3 he configurado un dominio y quiero que el
usuario "admin" sea administrador del dominio y de los equipos, para
ello he hecho lo siguiente:
# groupadd -r administradores
Verifico con "net groupmap list" que no exite ningún grupo registrado en
el dominio, así que registro el grupo Administradores y lo asocio al
grupo unix "administradores"
# net groupmap add ntgroup="Administradores" sid="S-1-5-32-544"
unixgroup=administradores comment="Los administradores tienen acceso
completo y sin restricciones al equipo o dominio"
Asigno el grupo unix "administradores" al usuario admin
# gpasswd -a admin administradores
Reinicio samba, y me logueo en el dominio con el usuario "admin" en un
Windows XP, y nada, no funciona, el usuario NO es administrador.
¿Que me falta?