Bon dia ... Fa temps vaig estar traficant a la llista per esbrinar com fer funcionar una estació Debian/Linux com si fos una màquina més d'una Domini controlar per un Windows NT Server.
La cosa va sortir força bé i vaig enviar un document a la llista explicant que havia fet. Bé... ara he reprès el tema amb més força i he millorat alguna qüestió, sobretot pel que fa a mòduls PAM, concretament el pam_mount i les patecades que es foten aquest mòdul i el gksu (que deu estirar de /etc/pam.d/sudo). He hagut de treballar força amb el dema dels mòduls PAM i els fitxers de configuració del directori /etc/pam.d Quan ho tingui tot més depurat i revisat, enviaré de nou el document a la llista. Ara però, estic intentant que els Administradors del domini NT (o qualsevol altre grup del domini NT) puguin tenir certs privilegis a l'estació Linux. De moment : a) Afegir el grup Domain Admins del domini Windows al fitxer sudoers : Cap problema. b) Estic encallat però en un punt i és sobre aquest punt que necessito ajuda. Vull que un grup d'usuaris del domini NT (Domain Admins en principi) estigui mapejat a un grup local a Linux. Per exemple, si a Linux tinc un grup anomenat lxadmins, vull que tots els usuaris del grup Domain Admins en formin part. Amb el comandament net de la suite Samba es pot aconseguir el mapejat invers, sembla ser (i pel que he entès) Una màquina Linux/Samba té una base de dades de grups d'usuaris idèntica a les que fan servir les màquines Windows. Però en aquest cas, l'eina net de la suite Samba "només" serveix per indicar (mapejar) quins usuaris/grups de Linux formaran part dels grups d'usuaris de Windows (especialment util per si fem servir el servidor Samba com un PDC). Com deia, estic intentant fer el contrari. Tot el que he mirat i remirat sembla que va per l'altre costat. (Ho estic fent en una Ubuntu 6.10 i en una Debian, però suposo que això no afecta el tema Samba, mòduls PAM i escriptori Gnome) ALGUNA IDEA ? Una cosa relacionada amb el tema aquest. En un entorn Gnome 2.16.1 (d'una Ubuntu) hi ha unes eines d'aministració al menú Sistema/Adminitracio. Aquestes eines només apareixen quan l'usuari que fa Login a l'entorn gràfic pertany al grup local de Linux anomenat admin. Però no sé a on configurar que aquestes eines també siguin visibles a altres grups de Linux i per extensió a grups del Domini NT. És per aquest motiu que m'agradaria que quan un usuari pertanyent al grup Domain Admins del domini NT fes login a la màquina Linux, pogués veure els mateixos menus que un usuari local a Linux que està al grup admin. En principi crec que si pogués fer que els usuaris del grup Domain Admins fossis membres del grup admin (grup local de Linux), la cosa funcionaria... però no ho tinc clar. Gràcies PEP
