LINUX.ORG.RU
решено ФорумGeneral

Samba не верно показывает UID

 , ,


0

1

Здравствуйте! Samba, синхронизирована с AD начала неверно отображать uid пользователей. Ранее все работало хорошо.

Пример, пишу пользователя i.ivanov, а выдаёт, как zabbix: 

id i.ivanov
uid=10000(zabbix) gid=10000(\everyone) groups=10000(\everyone),10006(BUILTIN\users)



smb.conf
[global]
  security = ads
  workgroup = xs
  realm = xs.lan

  passdb backend = tdbsam

  printing = cups
  printcap name = cups
  load printers = no
  cups options = raw

  kerberos method = system keytab
  template homedir = /home/%U
  template shell = /bin/bash
  idmap config * : backend = tdb
  idmap gid = 10000-2000000
  idmap uid = 10000-2000000
  idmap config * : range = 10000-2000000
  winbind use default domain = yes
  winbind refresh tickets = yes
  winbind offline logon = yes
  winbind enum groups = no
  winbind enum users = no

  client use spnego = yes
  client ntlmv2 auth = yes
  encrypt passwords = yes


Последнее исправление: Molodoy (всего исправлений: 1)

Samba, синхронизирована с AD

Синхронизация средствами Winbindd? Если да, то скорее всего, что-то случилось с *.tdb файлами в каталоге /var/cache/samba. Вариант устранения - остановить samba, прибить все эти файлы и заново синхронизироваться.

Serge10 ★★★★★
()

есть разные варианты, 1. брать id из AD ( есть к тому же разные схемы хранения этого id в AD ) 2. брать id из RID номера в AD 3. Использовать собственную базу в конкретном сервере с самбой 4. хранить ID в собственном LDAP

Какой у тебя?

anonymous
()

Спасибо, но уже нашел решение 

  idmap config XS : range = 2000000-2999999
  idmap config XS : backend = rid
  idmap config * : range = 10000-999999
  idmap config * : backend = tdb

Molodoy
() автор топика
Ответ на: комментарий от Molodoy

idmap config XS : backend = rid

Значит второй вариант

2. брать id из RID номера в AD

Atlant ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General