[Samba-it] [samba-bugs at samba.org: [Bug 1215] Force some particular bind between UID/GID and SID]
Marco Gaiarin
gaio at sv.lnf.it
Mon Mar 29 16:22:02 MST 2004
YESSSAHHH!!! Pace dei sensi...
Alcune note di floklore:
+ occorre comunque mettere
idmap uid = 10000-20000
idmap gid = 10000-20000
altrimenti winbindd non parte. Credo semplicemente in caso non trovi
l'account unix corrispondente vada in fallback sull'autocreazione.
Questo mi da un po' fastidio, ma non è un problema grave... ;-)))
+ ora samba insiste nel volermi creare /etc/samba/smbpasswd, anche se
il file resta vuoto. Per far andare la baracca ho fatto una pazzia,
ovvero o spento i demoni, fatto un bel rm /var/lib/samba/*, e quindi
ripristinato la pass ldap (smbpasswd -w) e il join a dominio.
+ il map dei gruppi funziona se e solo se hanno lo stesso nome (case
insensitive). La bella notizia è che posso imbrogliarlo, nel senso che
se uso un gruppo non mappabile automaticamente scrive:
[2004/03/29 16:04:56, 0] smbd/posix_acls.c:create_canon_ace_lists(1380)
create_canon_ace_lists: unable to map SID S-1-5-21-1458177777-355997386-270368766-1011 to uid or gid.
e se creo l'entry in ldap manualmente, mettendo a manina SID e GID
tutto funziona perfettamente.
net groupmap add aggiunge i dati da qualche parte, ma sicuramente non
dove serve visto che net groupmap list me li fa vedere ma non
funzionano. ;-)))
Insomma, ho risolto perfettamente il mio problema, anche se credo che
occorra fare un po' di lavoro in samba per limare qualche aspetto di
questa gestione... ma da quelo che dicevi, simo, la cosa è già in
cantiere.
Que viva samba, allora! ;-)
----- Forwarded message from samba-bugs at samba.org -----
From: samba-bugs at samba.org
Date: Thu, 25 Mar 2004 10:11:46 -0800
To: gaio at sv.lnf.it
Subject: [Bug 1215] Force some particular bind between UID/GID and SID
https://bugzilla.samba.org/show_bug.cgi?id=1215
jerry at samba.org changed:
What |Removed |Added
----------------------------------------------------------------------------
Status|NEW |RESOLVED
Resolution| |FIXED
------- Additional Comments From jerry at samba.org 2004-03-25 10:11 -------
run winbindd and set 'winbind trusted domains only = yes'.
As long on you don't want winbindd to allocate *any* uids
or gids for users/groups in the domain to which the server
will belong, this will do exactly what you want.
This was fixed some time ago (3.0.1 IIRC).
------- You are receiving this mail because: -------
You reported the bug, or are watching the reporter.
----- End forwarded message -----
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Abbiamo dato il timone del paese a un imbonitore pubblicitario, a un
fiscalista e a una broker; il loro sapere è importante in società
votate ai consumi e al profitto. Devo appena ricordare che il mondo dei
saperi di base e applicati è immensamente più vasto. Di questo immenso
mondo intellettuale costoro sono ignari come pargoli. (Tullio de Mauro)
http://www.nonunodimeno.it/
More information about the samba-it
mailing list