[Samba-it] [samba-bugs at samba.org: [Bug 1215] Force some particular bind between UID/GID and SID]

Marco Gaiarin gaio at sv.lnf.it
Mon Mar 29 16:22:02 MST 2004 

YESSSAHHH!!! Pace dei sensi...

Alcune note di floklore:

+ occorre comunque mettere 

  idmap uid = 10000-20000
  idmap gid = 10000-20000

altrimenti winbindd non parte. Credo semplicemente in caso non trovi
l'account unix corrispondente vada in fallback sull'autocreazione.
Questo mi da un po' fastidio, ma non è un problema grave... ;-)))

+ ora samba insiste nel volermi creare /etc/samba/smbpasswd, anche se
il file resta vuoto. Per far andare la baracca ho fatto una pazzia,
ovvero o spento i demoni, fatto un bel rm /var/lib/samba/*, e quindi
ripristinato la pass ldap (smbpasswd -w) e il join a dominio.

+ il map dei gruppi funziona se e solo se hanno lo stesso nome (case
insensitive). La bella notizia è che posso imbrogliarlo, nel senso che
se uso un gruppo non mappabile automaticamente scrive:

[2004/03/29 16:04:56, 0] smbd/posix_acls.c:create_canon_ace_lists(1380)
  create_canon_ace_lists: unable to map SID S-1-5-21-1458177777-355997386-270368766-1011 to uid or gid.

e se creo l'entry in ldap manualmente, mettendo a manina SID e GID
tutto funziona perfettamente.
net groupmap add aggiunge i dati da qualche parte, ma sicuramente non
dove serve visto che net groupmap list me li fa vedere ma non
funzionano. ;-)))


Insomma, ho risolto perfettamente il mio problema, anche se credo che
occorra fare un po' di lavoro in samba per limare qualche aspetto di
questa gestione... ma da quelo che dicevi, simo, la cosa è già in
cantiere.

Que viva samba, allora! ;-)


----- Forwarded message from samba-bugs at samba.org -----
From: samba-bugs at samba.org
Date: Thu, 25 Mar 2004 10:11:46 -0800
To: gaio at sv.lnf.it
Subject: [Bug 1215] Force some particular bind between UID/GID and SID

https://bugzilla.samba.org/show_bug.cgi?id=1215

jerry at samba.org changed:

           What    |Removed                     |Added
----------------------------------------------------------------------------
             Status|NEW                         |RESOLVED
         Resolution|                            |FIXED



------- Additional Comments From jerry at samba.org  2004-03-25 10:11 -------
run winbindd and set 'winbind trusted domains only = yes'.
As long on you don't want winbindd to allocate *any* uids 
or gids for users/groups in the domain to which the server 
will belong, this will do exactly what you want.

This was fixed some time ago (3.0.1 IIRC).



------- You are receiving this mail because: -------
You reported the bug, or are watching the reporter.

----- End forwarded message -----

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  gaio(at)sv.lnf.it		tel +39-0434-842711    fax +39-0434-842797

   Abbiamo dato il timone del paese a un imbonitore pubblicitario, a un
    fiscalista e a una broker; il loro sapere è importante in società
  votate ai consumi e al profitto. Devo appena ricordare che il mondo dei
   saperi di base e applicati è immensamente più vasto. Di questo immenso
  mondo intellettuale costoro sono ignari come pargoli. (Tullio de Mauro)

			http://www.nonunodimeno.it/

More information about the samba-it mailing list