[Samba-it] problemi su acl in samba 3.6.6
Piviul
piviul at riminilug.it
Wed Jan 28 08:13:20 MST 2015
Simo ha scrito il 25/01/2015 alle 17:16:
> Non ho capito il problema, la configurazione con idmap_rid e tdb mi
> sembra ok, sempre che idmap_rid copra il range adeguato.
> SArebbe meglio metter tdb in un range piú lontano onde evitare poi
> problemi se devi "espandere" il range.
ok, ho allora rivisto il range anche se non mi sembrava fosse necessario:
# IFS="
"; for u in $(wbinfo -u); do wbinfo --user-groups "$u"; done | sort |
tail -n1
21997
...anche se in effetti ci andava vicino; in ogni caso ho seguito il tuo
consiglio e ora l'ho configurato così:
idmap config DOMINIOCSA : backend = rid
idmap config DOMINIOCSA : range = 10000-99999
idmap config * : backend = tdb
idmap config * : range = 100000-300000
sostituendo nelle acl del filesystem i permessi da domain users ad altro
gruppo creato ad hoc il problema non è più comparso. A me il
comportamento sembra molto strano ma se hai capito dove ho sbagliato te
ne sarò eternamente grato.
C'è solo una cosa forse anomala: in smb.conf ho inserito winbind enum
users e winbind enum groups a true ma mentre getent passwd restituisce
gli utenti getent group non restituisce i gruppi. wbinfo -u/wbinfo -g
invece restituisce correttamente gli utenti/gruppi del dominio. net rpc
testjoin restituisce correttamente, in nsswitch.conf ho le seguenti righe:
passwd: files winbind
group: files winbind
non è strano che getent group non restituisce i gruppi?
Piviul
More information about the samba-it
mailing list