On Wed, Jul 24, 2002 at 11:11:03PM +0200, Radosław Antoniuk wrote: > > > Odmiennie wyglada sytuacja w przypadku Win 2000/XP, w przypadku ktorych (jak > podaje dokumentcja samby 2.2.3) TRZEBA zrobic to jako root. > > > > erm. no wlasnie na innych niz w2k tez mi sie tak dzieje. hm... ale co do > > w2k. > dokumentacja do 2.2.3 ? mowisz o tym? > When the user elects to join the client to a domain, Windows prompts for an > account and password that is privileged to join the domain. A Samba > administrative account (i.e., a Samba account that has root privileges on the > Samba server) must be entered here; the operation will fail if an ordinary > user > account is given. The password for this account should be set to a different > password than the associated /etc/passwd entry, for security reasons. > > ? hm. no ja uznalem ze to "has root privileges" odnosi sie wlasnie do domain > admin group. a nie wiem przypadkiem dlaczego takie wymagania pod w2k/xp ? >
Masz racje - z powyzszego fragmentu (i innych) wynikaloby, ze uzytkownicy z domain admin group moga dodawac komputery do domeny. Z drugiej jednak strony, mialem ten sam problem i pamietam, ze gdzies w dokumentacji (moze jakims FAQ, nie moge teraz znalezc) bylo wyraznie napisane - "for Win2k, currently this user MUST be root" (w odniesieniu do uzytkownika dodajacego maszyne do domeny). Rozroznienie na 'Win2k+ i starsze' wynika z tego, ze w np. NT4 mozna zaznaczyc pole w stylu 'nie tworz konta maszyny / konto maszyny juz istnieje (nie pamietam dokladnie)' i zanim dodaje sie taki komputer do domeny recznie tworzy sie machine trust account. Wtedy wystarczy podczas dodawania komputera do domeny podac jakies konto figurujace w domain admins w smb.conf. W przypadku Win2k+ nie ma mozliwosci zaznaczenia takiego pola i w rezultacie Windows probuje utworzyc to konto automagicznie korzystajac z przywilejow podanego konta. Odpowiedzi na pytanie dlaczego samba nie umie sobie z tym poradzic w tym punkcie chociaz domyslnie chodzi z prawami root'a nie udziele bo nigdy do niej nie doszedlem. Powodzenia Grzegorz "Konik" Kusnierz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
