[Samba-it] idmap_rid
Paolo Sala
piviul at riminilug.it
Wed Apr 6 06:44:59 MDT 2011
simo scrisse in data 06/04/2011 14:19:
> On Wed, 2011-04-06 at 11:21 +0200, Paolo Sala wrote:
>
>> Provo a riformulare le domande:
>>
>> 1. con idmap_rid come viene calcolato lo uid/gid in modo deterministico
>> (citando l'official samba howto: "predictable mapping of MS Windows SIDs
>> to UNIX UIDs and GIDs")?
>>
> rid*2(+1 a seconda che sia utente o gruppo)
>
Non mi risulta. Ho stoppato winbind, eliminato
/var/lib/samba/winbindd_idmap.tdb avviato winbind eliminato la cache
(net cache flush) eseguito un getent passwd/group e questa è il
risultato di net cache list:
> # net cache list | grep SID2.ID | head -n 15
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11097
> Timeout: Wed Apr 13 14:32:09 2011 Value: 21097
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11076
> Timeout: Wed Apr 13 12:23:18 2011 Value: 21076
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11109
> Timeout: Wed Apr 13 14:32:11 2011 Value: 21109
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11135
> Timeout: Wed Apr 13 14:32:09 2011 Value: 21135
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11161
> Timeout: Wed Apr 13 14:32:09 2011 Value: 21161
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11114
> Timeout: Wed Apr 13 12:23:18 2011 Value: 21114
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11425
> Timeout: Wed Apr 13 14:32:10 2011 Value: 21425
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11430
> Timeout: Wed Apr 13 12:23:18 2011 Value: 21430
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11741
> Timeout: Wed Apr 13 14:32:09 2011 Value: 21741
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11715
> Timeout: Wed Apr 13 14:32:09 2011 Value: 21715
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11081
> Timeout: Wed Apr 13 14:32:10 2011 Value: 21081
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11055
> Timeout: Wed Apr 13 14:32:10 2011 Value: 21055
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11029
> Timeout: Wed Apr 13 14:32:09 2011 Value: 21029
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11466
> Timeout: Wed Apr 13 12:23:18 2011 Value: 21466
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11551
> Timeout: Wed Apr 13 14:32:11 2011 Value: 21551
che sembra essere rid+low_range_id (vedi poco più sotto per la
configurazione di smb.conf)
simo scrisse in data 06/04/2011 14:19:
>> 2. con idmap_rid dove viene mappato il mappaggio tra RID e uid/gid? Lo
>> chiedo perché se cancello /var/lib/samba/winbindd_idmap.tdb questo non
>> viene più ricreato.
>>
> il mapping viene ricreato solo quando un componente richiede il mapping
>
in effetti non avevo contato la cache. Ma continuo a chiedermi: perché
non viene più creato il file winbindd_idmap.tdb o meglio quando viene
creato winbindd_idmap.tdb?
simo scrisse in data 06/04/2011 14:19:
>> Le domande sopra le ho fatte perché in una migrazione da samba 3.2.5 a
>> 3.5.6 sembra non ci sia determinismo nel mappaggio tra RID e uid/gid nel
>> senso che alcun utenti gruppi sembra che mantengano ancora il base_rid
>> di 1000 mentre altri di 0.
>>
> probabilmente dovuto adun cambio di configurazione che ha causato il
> cambio di mapping, ma alcuni utenti sono nella cache e meantengono
> quello vecchio.
>
Aspetta un attimo, non sono mica masochista se ho cambiato smb.conf! Il
fatto è che ho DOVUTO togliere base_rid altrimenti winbind non riusciva
a prendere nulla dal dominio. Con questa configurazione:
> idmap uid = 10000-25000
> idmap gid = 10000-25000
> idmap config DOMINIOCSA : backend = rid
> idmap config DOMINIOCSA : base_rid = 1000
> idmap config DOMINIOCSA : range = 10000-25000
> allow trusted domains = No
> winbind enum users = Yes
> winbind enum groups = Yes
winbind non funzionava e ho dovuto cambiarlo così:
> idmap uid = 10000-25000
> idmap gid = 10000-25000
> idmap config DOMINIOCSA : backend = rid
> ; idmap config DOMINIOCSA : base_rid = 1000
> idmap config DOMINIOCSA : range = 10000-25000
> allow trusted domains = No
> winbind enum users = Yes
> winbind enum groups = Yes
Alla fine allora un baco l'ho trovato?
Piviul
More information about the samba-it
mailing list