[Samba-it] winbind e gruppi

[Simo Sorce]

On Mon, 2005-07-04 at 09:03 +0200, Andrea Dinale wrote:

> test at ut001:~$ getent passwd | grep testzxc
> testzxc:x:10029:10000:zxc,,,:/home/testzxc:/bin/bash
> 
> test at ut001:~$ id
> uid029(test) gid020 gruppi020
> 
> 
> quel 10020 non esiste da nessuna parte, non so da dove sia saltato fuori

mi puoi dare l'output di pdbedit (-L -v) per l'utente in questione sul
server? (E anche l'output di getent passwd sempre per lo stesso utente
sul server.

> altra cosa che non mi convince, se cambio idmap uid ed idmap gid nel
> client l'output di getent passwd non cambia di una virgola.

e ci mancherebbe

> Mi spiego, [spero:-)] ho modificato il range di idmap uid e di idmap gid,
> portandolo da 10000-20000 a 20000-30000, rifatto partire sia winbind che
> samba, ma se faccio getent passwd dal solito client ottengo sempre gli ui
d
> ed i gid 100XX, tali e quali a come erano prima, solo che quando faccio i
l
> login ottengo "I've no name at host" al posto del solito utente at host

Ed ècorrettissimo, quelli sono dei range di mappattura, ma la mappa poi
è ovviamente statica, se li cambi l'unica cosa che ottieni è sbananarti
il file delle mappe, ora potresti avere un HWM di 20000 e se torni a
10000-20000 non riuscirai più ad allocare un singolo UID.
Brutta mossa.

> Temo di aver fatto qualche casino nella configurazione, ma non capisco
> cosa :-((

Ora sei costretto ad usare un range 10000-30000 per non rischiare di non
poter più allocare UID (in teoria non dovresti avere problemi se non hai
trust, ma può sempre essee che l'HWM sia stato alzato al nuovo minimo
che hai settato e l'HWM non può essere mai portato indietro).

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399