[Samba-it] Problemi con idmap e trusted domains
Flavio Aime
flavio.aime at x-planet.org
Tue Oct 14 10:05:56 MDT 2008
Buongiorno a tutti,
ho una macchina con RHEL 4.7 che fa da file server aziendale, fino a
qualche giorno fa andava tutto bene, versione di samba installata
3.0.25b. Dopo aver fatto gli ultimi aggiornamenti di RHN ho incominciato
ad avere problemi. La versione che è stata installata è la 3.0.28, il
mio server è un domain member di un dominio AD che ha un dominio remoto
in trust. Il primo grosso problema è che adesso gli utenti del dominio
remoto in trust non riescono più ad accedere alle risorse locali.
Dopo aver indagato, ho scoperto che il problema sarebbe nell'accoppiata
idmapping/winbind che ora funziona in modo leggermente diverso da prima.
Ho letto la documentazione, compresi alcuni post utilissimi di Simo
Sorce come questo
http://www.mail-archive.com/samba@lists.samba.org/msg95860.html
ed ho fatto parecchie prove ma non sono ancora riuscito a venire a capo
del problema.
Sto usando idmap domains per indicare i domini al winbind, ci sono
parecchi esempi che usano però come backend RID, ma nel mio caso non
serve perché non è compatibile con i domini trusted. Sono arrivato a
usare questa configurazione, che però non funziona con il dominio
trusted DOMB.
security = ADS
password server = locale.miodominio.it
passdb backend = tdbsam
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind refresh tickets = Yes
idmap domains = DOMA DOMB
idmap config DOMA:backend = ad
idmap config DOMA:readonly = yes
idmap config DOMA:range = 16777216-33554431
idmap config DOMB:backend = tdb
idmap config DOMB:default = yes
idmap config DOMB:range = 16777216-33554431
wbinfo -g e wbinfo -u funzionano, ma mi elencano solo gli utenti del
dominio locale. Gli utenti del dominio trusted non li vedo, non riesco
quindi ad usarli nelle acl.
wbinfo -m mi elenca correttamente entrambi i domini, mentre wbinfo
--sequence mi dice DOMB: DISCONNECTED.
dov'è che sbaglio? Scusate, sono un po' alla frutta, prima di aprire un
ticket con RedHat volevo sapere se qualcuno è in grado di darmi una
mano, perché gli utenti tra poco mi uccidono!
Grazie!
--
Flavio Aime
Network Administrator
ELTEK S.p.A.
f.aime at eltekgroup.it
"Linux: be root. Windows: re boot"
More information about the samba-it
mailing list