[Samba-it] idmap_rid

Paolo Sala piviul at riminilug.it
Wed Apr 6 06:44:59 MDT 2011


simo scrisse in data 06/04/2011 14:19:
> On Wed, 2011-04-06 at 11:21 +0200, Paolo Sala wrote:
>   
>> Provo a riformulare le domande:
>>
>> 1. con idmap_rid come viene calcolato lo uid/gid in modo deterministico
>> (citando l'official samba howto: "predictable mapping of MS Windows SIDs
>> to UNIX UIDs and GIDs")?
>>     
> rid*2(+1 a seconda che sia utente o gruppo)
>   
Non mi risulta. Ho stoppato winbind, eliminato
/var/lib/samba/winbindd_idmap.tdb avviato winbind eliminato la cache
(net cache  flush) eseguito un getent passwd/group e questa è il
risultato di net cache list:

> # net cache list | grep SID2.ID | head -n 15
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11097    
> Timeout: Wed Apr 13 14:32:09 2011     Value: 21097  
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11076    
> Timeout: Wed Apr 13 12:23:18 2011     Value: 21076  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11109    
> Timeout: Wed Apr 13 14:32:11 2011     Value: 21109  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11135    
> Timeout: Wed Apr 13 14:32:09 2011     Value: 21135  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11161    
> Timeout: Wed Apr 13 14:32:09 2011     Value: 21161  
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11114    
> Timeout: Wed Apr 13 12:23:18 2011     Value: 21114  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11425    
> Timeout: Wed Apr 13 14:32:10 2011     Value: 21425  
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11430    
> Timeout: Wed Apr 13 12:23:18 2011     Value: 21430  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11741    
> Timeout: Wed Apr 13 14:32:09 2011     Value: 21741  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11715    
> Timeout: Wed Apr 13 14:32:09 2011     Value: 21715  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11081    
> Timeout: Wed Apr 13 14:32:10 2011     Value: 21081  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11055    
> Timeout: Wed Apr 13 14:32:10 2011     Value: 21055  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11029    
> Timeout: Wed Apr 13 14:32:09 2011     Value: 21029  
> Key: IDMAP/SID2UID/S-1-5-21-2943704632-3037471470-1787688681-11466    
> Timeout: Wed Apr 13 12:23:18 2011     Value: 21466  
> Key: IDMAP/SID2GID/S-1-5-21-2943704632-3037471470-1787688681-11551    
> Timeout: Wed Apr 13 14:32:11 2011     Value: 21551 

che sembra essere rid+low_range_id (vedi poco più sotto per la
configurazione di smb.conf)

simo scrisse in data 06/04/2011 14:19:
>> 2. con idmap_rid dove viene mappato il mappaggio tra RID e uid/gid? Lo
>> chiedo perché se cancello /var/lib/samba/winbindd_idmap.tdb questo non
>> viene più ricreato.
>>     
> il mapping viene ricreato solo quando un componente richiede il mapping
>   
in effetti non avevo contato la cache. Ma continuo a chiedermi: perché
non viene più creato il file winbindd_idmap.tdb o meglio quando viene
creato winbindd_idmap.tdb?

simo scrisse in data 06/04/2011 14:19:
>> Le domande sopra le ho fatte perché in una migrazione da samba 3.2.5 a
>> 3.5.6 sembra non ci sia determinismo nel mappaggio tra RID e uid/gid nel
>> senso che alcun utenti gruppi sembra che mantengano ancora il base_rid
>> di 1000 mentre altri di 0.
>>     
> probabilmente dovuto adun cambio di configurazione che ha causato il
> cambio di mapping, ma alcuni utenti sono nella cache e meantengono
> quello vecchio.
>   

Aspetta un attimo, non sono mica masochista se ho cambiato smb.conf! Il
fatto è che ho DOVUTO togliere base_rid altrimenti winbind non riusciva
a prendere nulla dal dominio. Con questa configurazione:
>    idmap uid = 10000-25000
>    idmap gid = 10000-25000
>    idmap config DOMINIOCSA : backend    = rid
>    idmap config DOMINIOCSA : base_rid  = 1000
>    idmap config DOMINIOCSA : range      = 10000-25000
>    allow trusted domains = No
>    winbind enum users = Yes
>    winbind enum groups = Yes
winbind non funzionava e ho dovuto cambiarlo così:
>    idmap uid = 10000-25000
>    idmap gid = 10000-25000
>    idmap config DOMINIOCSA : backend    = rid
> ;   idmap config DOMINIOCSA : base_rid  = 1000
>    idmap config DOMINIOCSA : range      = 10000-25000
>    allow trusted domains = No
>    winbind enum users = Yes
>    winbind enum groups = Yes
Alla fine allora un baco l'ho trovato?

Piviul




More information about the samba-it mailing list