[Samba-it] Problemi con idmap e trusted domains

Flavio Aime flavio.aime at x-planet.org
Tue Oct 14 10:05:56 MDT 2008 

Buongiorno a tutti,

ho una macchina con RHEL 4.7 che fa da file server aziendale, fino a 
qualche giorno fa andava tutto bene, versione di samba installata 
3.0.25b. Dopo aver fatto gli ultimi aggiornamenti di RHN ho incominciato 
ad avere problemi. La versione che è stata installata è la 3.0.28, il 
mio server è un domain member di un dominio AD che ha un dominio remoto 
in trust. Il primo grosso problema è che adesso gli utenti del dominio 
remoto in trust non riescono più ad accedere alle risorse locali.

Dopo aver indagato, ho scoperto che il problema sarebbe nell'accoppiata 
idmapping/winbind che ora funziona in modo leggermente diverso da prima.

Ho letto la documentazione, compresi alcuni post utilissimi di Simo 
Sorce come questo

http://www.mail-archive.com/samba@lists.samba.org/msg95860.html

ed ho fatto parecchie prove ma non sono ancora riuscito a venire a capo 
del problema.

Sto usando idmap domains per indicare i domini al winbind, ci sono 
parecchi esempi che usano però come backend RID, ma nel mio caso non 
serve perché non è compatibile con i domini trusted. Sono arrivato a 
usare questa configurazione, che però non funziona con il dominio 
trusted DOMB.

	security = ADS
         password server = locale.miodominio.it
         passdb backend = tdbsam
         template shell = /bin/bash
         winbind enum users = Yes
         winbind enum groups = Yes
         winbind refresh tickets = Yes
	idmap domains = DOMA DOMB
	idmap config DOMA:backend = ad
	idmap config DOMA:readonly = yes
	idmap config DOMA:range = 16777216-33554431
	idmap config DOMB:backend = tdb
	idmap config DOMB:default = yes
	idmap config DOMB:range = 16777216-33554431

wbinfo -g e wbinfo -u funzionano, ma mi elencano solo gli utenti del 
dominio locale. Gli utenti del dominio trusted non li vedo, non riesco 
quindi ad usarli nelle acl.

wbinfo -m mi elenca correttamente entrambi i domini, mentre wbinfo 
--sequence mi dice DOMB: DISCONNECTED.

dov'è che sbaglio? Scusate, sono un po' alla frutta, prima di aprire un 
ticket con RedHat volevo sapere se qualcuno è in grado di darmi una 
mano, perché gli utenti tra poco mi uccidono!

Grazie!

-- 
Flavio Aime
Network Administrator
ELTEK S.p.A.
f.aime at eltekgroup.it

"Linux: be root. Windows: re boot"

More information about the samba-it mailing list