[LUG.ro] Mapeo de grupos de Windows en Samba

Eugenio Oliveri maese.oli en gmail.com
Mar Dic 16 16:03:34 ART 2008 

El mar, 16-12-2008 a las 15:47 -0200, Juan Pablo Michelino escribió:
> Hola Gente.
> Sigo renegando con el dominio de mi empresa. Logre que funcione casi 
> todo, salvo un pequeño temita: ¿Alguien sabe como mapear los grupos de 
> Windows en Samba.?
> Necesito poder crear grupos de administradores, usuarios, invitados, etc 
> en el dominio sin necesidad de configurar en cada PC quien sera el 
> administrador local.
> Espero que se entienda mi consulta.
> ¿Alguien que me tire un salvavidas?
> 

> sudo net groupmap help

net groupmap add
  Create a new group mapping
Usage: net groupmap add {rid=<int>|sid=<string>} unixgroup=<string>
[type=<domain|local|builtin>] [ntgroup=<string>] [comment=<string>]

net groupmap modify
  Update a group mapping

net groupmap delete
  Remove a group mapping

net groupmap addmem
  Add a foreign alias member

net groupmap delmem
  Delete a foreign alias member
net groupmap listmem
  List foreign group members
net groupmap memberships
  List foreign group memberships
net groupmap list
  List current group map
net groupmap set
  Set group mapping
net groupmap cleanup
  Remove foreign group mapping entries

Para usuarlo las pc deben pertenecer al dominio (acceso transparente), o
validarse al recurso compartido.

En el smb.conf se usan los nombres de dominio de windows anteponiendo
"@" al nombre_de_grupo -> @nombre_de_grupo , ej:

valid users = @"MEGANET2\Domain Admins"

---

Samba 3 - By Example - J H Terpstra - Pag: 37
Section 2.3. Implementation
Example 2.3.1 Script to Map Windows NT Groups to UNIX Groups

#!/bin/bash
#
# initGrps.sh
#
# Create UNIX groups
groupadd acctsdep
groupadd finsrvcs
# Map Windows Domain Groups to UNIX groups
net groupmap add ntgroup="Domain Admins" unixgroup=root type=d
net groupmap add ntgroup="Domain Users"      unixgroup=users type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody type=d
# Add Functional Domain Groups
net groupmap add ntgroup="Accounts Dept" unixgroup=acctsdep type=d
net groupmap add ntgroup="Financial Services" unixgroup=finsrvcs type=d

---

       root# cd /etc/samba
       root# net groupmap list | sort
       Account Operators (S-1-5-32-548) -> -1
       Accounts Dept (S-1-5-21-194350-25496802-3394589-2003) -> acctsdep
       Administrators (S-1-5-32-544) -> -1
       Backup Operators (S-1-5-32-551) -> -1
       Domain Admins (S-1-5-21-194350-25496802-3394589-512) -> root
       Domain Guests (S-1-5-21-194350-25496802-3394589-514) -> nobody
       Domain Users (S-1-5-21-194350-25496802-3394589-513) -> users
       Financial Services (S-1-5-21-194350-25496802-3394589-2005) ->
finsrvcs
       Guests (S-1-5-32-546) -> -1
       Power Users (S-1-5-32-547) -> -1
       Print Operators (S-1-5-32-550) -> -1
       Replicators (S-1-5-32-552) -> -1
       System Operators (S-1-5-32-549) -> -1
       Users (S-1-5-32-545) -> -1

---

	De ese libro tenes para sacar info y configuraciones de lo que
necesites.

Saludos,

Eugenio

PD: Lancha de prefectura -con nafta- te sirve? ;-)

Más información sobre la lista de distribución Lugro