[Samba-it] winbind e gruppi

Andrea Dinale andrea at dinale.it
Mon Jul 4 09:04:02 MDT 2005 

Simo Sorce disse:
> On Sat, 2005-07-02 at 15:00 +0200, Andrea Dinale wrote:
>
>> scusami ma sono "de coccio" :-))
>> Non capisco perche` dallo stesso client, dove sono loggato come utente1
>> (utente di dominio) il mio gruppo primario e' 10022 (ricavato con id),
>> mentre se faccio getent passwd sempre loggato da utente1 il gruppo
>> primario di utente1 e' asseganto a 10000, dove mi sto perdendo??
>
> sicuro che non ci siano due utenti "utente1" ?


si sono sicuro, ce ne e' solo uno, e sta nel controller di dominio


> che versione di samba stai usando ?


quella di debian stabile, sia sul client che sul server 3.0.14a-3


> mandi qualche (piccola) porzione di output ?


allora, ho creato sul PDC un utente testzxc prima in unix (adduser), poi
in samba (smbpasswd -a), nel client quel utente in locale NON esiste


faccio il login dal client con utente testzxc ed entro


test at ut001:~$ getent passwd | grep testzxc
testzxc:x:10029:10000:zxc,,,:/home/testzxc:/bin/bash

test at ut001:~$ id
uid=10029(test) gid=10020 gruppi=10020


quel 10020 non esiste da nessuna parte, non so da dove sia saltato fuori


questa e' le sezioni global dei file smb.conf del server


[global]
workgroup = TEST
server string = SMB Server Debian GNU/Linux
load printers = No
domain logons = Yes
os level = 255
domain master = Yes
dns proxy = No
wins support = Yes


e questa quella del client


[global]
workgroup = TEST
server string = UT 1
security = domain
encrypt passwords = Yes
password server = *
log file = /var/log/samba/log.%U
max log size = 500
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 40
local master = No
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind cache time = 10
winbind separator = +
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes
wins server = 192.168.0.4


altra cosa che non mi convince, se cambio idmap uid ed idmap gid nel
client l'output di getent passwd non cambia di una virgola.


Mi spiego, [spero:-)] ho modificato il range di idmap uid e di idmap gid,
portandolo da 10000-20000 a 20000-30000, rifatto partire sia winbind che
samba, ma se faccio getent passwd dal solito client ottengo sempre gli uid
ed i gid 100XX, tali e quali a come erano prima, solo che quando faccio il
login ottengo "I've no name at host" al posto del solito utente at host


Temo di aver fatto qualche casino nella configurazione, ma non capisco
cosa :-((


TNX
Andrea

More information about the samba-it mailing list