LINUX.ORG.RU
ФорумGeneral

Samba отпал пользовтель

 , , ,


0

1

Стоит Samba, интегрированная с AD. Отпал один пользователь, остальные работают нормально.

Отпал следующим образом: 

[root@work ~]$ id i.ivanov
id: i.ivanov: no such user

[root@work ~]$ su - i.ivanov
/usr/bin/id: cannot find name for user ID 2001166
/usr/bin/id: cannot find name for user ID 2001166
[I have no name!@work ~]$

Как аккуратно можно восстановить? Был опыт, когда ложилась вся самба после редактирования конфига, боюсь сделать лишний шаг.

Мало информации. Интегрировать пользователей из AD можно двумя способами: через winbindd или через sssd. Какой из них используется?

AEP ★★★★★
()
Ответ на: комментарий от AEP

winbind

Вот часть кофнига:

[global]

  security = ads
  workgroup = DOMEN
  realm = domen.lan

  passdb backend = tdbsam

  printing = cups
  printcap name = cups
  load printers = yes
  cups options = raw

  kerberos method = system keytab
  template homedir = /home/%U
  template shell = /bin/bash

  idmap config DOMEN : range = 2000000-2999999
  idmap config DOMEN : backend = rid

  idmap config * : range = 10000-999999
  idmap config * : backend = tdb

  winbind use default domain = yes
  winbind refresh tickets = yes
  winbind offline logon = yes
  winbind enum groups = no
  winbind enum users = no

  client use spnego = yes
  client ntlmv2 auth = yes
  encrypt passwords = yes
Molodoy
() автор топика

Что показывает net user i.ivanov /domain на домен-контроллере?

winbind enum users = no - почему "no" ? Осознанно, или копипаст какого-то примера?

DiMoN ★★★
()
Ответ на: комментарий от Molodoy

Лучше покажи вывод команды 

testparm

Для проверки, что система видит доменного пользователя посмотри вывод команды 

getent passwd

anonymous
()
Ответ на: комментарий от DiMoN

net user i.ivanov: 

C:\Users\administrator>net user i.ivanov
Имя пользователя                       i.ivanov
Полное имя                             Иван Иванов
Комментарий
Комментарий пользователя
Код страны или региона                 000 (Стандартный системный)
Учетная запись активна                 Yes
Учетная запись просрочена              Никогда

Последний пароль задан                 13.08.2018 10:41:31
Действие пароля завершается            Никогда
Пароль допускает изменение             14.08.2018 10:41:31
Требуется пароль                       Yes
Пользователь может изменить пароль     Yes

Разрешенные рабочие станции            Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход                         18.12.2019 17:51:31

Разрешенные часы входа                 Все

Членство в локальных группах
Членство в глобальных группах          *oto
                                       *Пользователи домена
                                       *Advance User
                                       *VPN
Команда выполнена успешно.

winbind enum users = no - со времен настройки самбы так. Не копипаст, во время настройки всё успешно подрубилось и работало.

Molodoy
() автор топика
Ответ на: комментарий от anonymous

testparm 

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[adm]"
Processing section "[docs]"
Processing section "[ISO]"
Processing section "[requests]"
Processing section "[temp]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_MEMBER
getent passwd i.ivanov: i.ivanov:*:2001166:2000513::/home/i.ivanov:/bin/bash

Molodoy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General