ALD Pro. Изменение идентификатора группы lpadmin
Этот вопрос с GID у группы lpadmin, дающей доступ к печати, является фундаментальной ошибкой в проектировании ALD Pro. Ситуация когда на клиентском ПК GID у lpadmin может отличаться, а вы на стороне серверов ALD Pro ожидаете увидеть единое число GID lpadmin абсолютно у всех ПК - это серьёзнейшая ошибка или не желание разработчиков грамотно решать данный вопрос. И даже в статье предложенный вариант от разработчиков как выкрутиться из этой ситуации порождает другой вопрос - а почему при вводе клиентской Астры в домен ALD Pro этого не делается автоматически?
Окружение
* ALD Pro
Вопрос
Как изменить идентификатор доменной группы lpadmin?
Ответ
Группа lpadmin является единственной доменной группой, создаваемой по умолчанию с идентификатором локальной группы. Встроенная доменная группа lpadmin предназначена для предоставления прав на администрирование принтеров.
Изменить ID доменной группы lpadmin невозможно. Для его изменения необходимо выполнить удаление и повторное создание группы lpadmin с нужным идентификатором на контроллере домена, например:
kinit admin
ipa group-del lpadmin
ipa group-add --gid=112 lpadmin
Идентификатор локальной группы lpadmin на компьютерах домена может зависеть от устанавливаемого при установке операционной системы программного обеспечения и форм-фактора самого устройства (ПК, планшет, моноблок и т.д). В случае отличия идентификатора группы на разных компьютерах домена возможен вариант изменения строки конфигурационного файла /etc/nsswitch.conf на клиентских компьютерах с:
group: files sss
на:
group: sss files
Дополнительные материалы:
Дата последней правки: 2024-12-11 10:49:44