[Samba-it] Problema winbind?
Marco Gaiarin
gaio at sv.lnf.it
Thu Oct 16 04:35:47 MDT 2014
Situazione: BDC samba 3 (2:3.6.6-6+deb7u4), winbind installato ma non
viene usato per l'autenticazione (account, gruppi e mapping in LDAP),
viene usato essenzialmente per ntlm_auth (radius e squid).
Mi trovo con squid che spesso e volentieri bomba, e in cache.log vedo:
failed to call wbcSidToGid: WBC_ERR_DOMAIN_NOT_FOUND
Could not convert sid S-1-5-21-1877950314-1337216723-1819828000-1011 to gid
failed to call wbcSidToGid: WBC_ERR_DOMAIN_NOT_FOUND
Could not convert sid S-1-5-21-1877950314-1337216723-1819828000-1005 to gid
nei log di winbind non vedo grossi problemi, e wbinfo sembra
funzionare:
root a kaa:~# wbinfo -u | wc -l
197
root a kaa:~# wbinfo -g | wc -l
43
ma se tento di dare il mapping U/GID<->SID effettivamente qualcosa non
va:
root a kaa:~# net groupmap list | grep 1005
CED (S-1-5-21-1877950314-1337216723-1819828000-1005) -> ced
root a kaa:~# getent group ced
ced:*:1004:amaronese,maurizio,castaldo,massimo,walter,gaio
root a kaa:~# wbinfo -G 1004
failed to call wbcGidToSid: WBC_ERR_DOMAIN_NOT_FOUND
Could not convert gid 1004 to sid
root a kaa:~# wbinfo -Y S-1-5-21-1877950314-1337216723-1819828000-1005
failed to call wbcSidToGid: WBC_ERR_DOMAIN_NOT_FOUND
Could not convert sid S-1-5-21-1877950314-1337216723-1819828000-1005 to gid
In smb.conf non ho, ma è il default:
idmap config * : backend = tdb
devo esplicitamente metterci un:
idmap config PASIAN : backend = ldap
?!
Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list