LINUX.ORG.RU
ФорумAdmin

samba 4.8 and trusted domain

 


0

1

Здравствуйте.

Извините вопрос стоит не в том что криво и лучше сделать правильно а в том можно ли это как то победить ?

Смысл такой. Есть отдельно стоящая самба 4 с авторизацией в LDAP короче обычный NT домен. Есть отдельно стоящий AD виндовс домен где пользователи имеют логины и пароли такие же как и в лдапе и юниксовые uid и gid такие же. АД юзера долгое время без проблем монтировали шару с лдап сервера без проблем так как было плевать на ДОМЕН и чисто юзер пароль приходили и все было ок. Ну тут сменилась samba на 4.8 и к юзерам при входе стал добавятся домен АД, естественно про него ЛДАП не в курсе :( И облом. Покрутили туды, сюды и откатились на samba 4.7 :(

Может есть какая опция для samba 4.8 чтобы вернула свое поведение ?

Спасибо.

P.S. В конечном счете плюнем и загонем samba в АД домен и тогда ... но может есть какое средство ?

P.P.S. Доверительность доменов настраивать тоже пока не хочется :(

★★★★★

Последнее исправление: mx__ (всего исправлений: 2)

Ответ на: комментарий от anonymous

Такая штука стояла и при 4.7 и при 4.8 ...

И еще : https://lists.samba.org/archive/samba/2018-June/216693.html

И вот что не нравится в чанжлоге от 4.8 :( 

...
map untrusted to domain            Removed
winbind trusted domains only       Removed
...

mx__ ★★★★★
() автор топика
Последнее исправление: mx__ (всего исправлений: 1)
Ответ на: комментарий от mx__

со вторым столкнулся. первое не использовал. у меня самбы по rpc заджоинены в старый rnc nt домен. Тоже лдап и все верверы idmap из лдапа берут. Юзеры в самбе без доменов. Но пока все ок с 4.8 тфу-тфу-тфу. Наверное, вам пора тоже заджоинить по рпц.

anonymous
()
Ответ на: комментарий от anonymous

точнее мы делаем idmap config DOMAIN:backend = nss

Добавляем ldap в nsswitch. Настраиваем nslcd. sssd не используем ибо там глюк с кешированием лдапа. ограничиваем sshd. вся файловая система видит доменных пользователей без доменной части на всех самбах с одинаковыми id.

anonymous
()
Ответ на: комментарий от anonymous

Этот параметр «winbind use default domain» прилепляет свой домен ( в частности от самбы НТ-домен ) если у юзера нет домена. И раньше юзера с АД прилетали и все было нормально. А теперь после смены самбы на 4.8 юзера прилетают не как просто юзер а как АД/user и самба ясень пень такого шлет :(

mx__ ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Хз что там за глюк у нас сейчас sssd нормально с лдапом пашет ( и всегда пахала ) и юзера с ЛДАПА и АД полностью синхронизированы по уидам и паролям ... но вот самба 4.8 пришла и началась жо... :( ( названия просто у АД домена и ЛДАП домена у нас разные ... )

mx__ ★★★★★
() автор топика
Ответ на: комментарий от mx__

у меня почему-то дефолтный гид пользователя, например gid=513(Domain Users), переставал разименоваться(не видел названия группы), пока кеш не очистить, а потом опять. Какой-то глюк с моей кривой лдап схемой чтоли.

anonymous
()
Ответ на: комментарий от anonymous

Было что то подобное ... давно, с тех пор стоит в сссд так : 

...
ldap_schema = rfc2307bis
ldap_group_member = uniqueMember
...

mx__ ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin