[Samba-it] problemi su acl in samba 3.6.6
Simo
simo at samba.org
Thu Jan 29 08:15:34 MST 2015
On Wed, 2015-01-28 at 16:13 +0100, Piviul wrote:
> Simo ha scrito il 25/01/2015 alle 17:16:
> > Non ho capito il problema, la configurazione con idmap_rid e tdb mi
> > sembra ok, sempre che idmap_rid copra il range adeguato.
> > SArebbe meglio metter tdb in un range piú lontano onde evitare poi
> > problemi se devi "espandere" il range.
> ok, ho allora rivisto il range anche se non mi sembrava fosse necessario:
>
> # IFS="
> "; for u in $(wbinfo -u); do wbinfo --user-groups "$u"; done | sort |
> tail -n1
> 21997
>
> ...anche se in effetti ci andava vicino; in ogni caso ho seguito il tuo
> consiglio e ora l'ho configurato così:
>
> idmap config DOMINIOCSA : backend = rid
> idmap config DOMINIOCSA : range = 10000-99999
> idmap config * : backend = tdb
> idmap config * : range = 100000-300000
>
> sostituendo nelle acl del filesystem i permessi da domain users ad altro
> gruppo creato ad hoc il problema non è più comparso. A me il
> comportamento sembra molto strano ma se hai capito dove ho sbagliato te
> ne sarò eternamente grato.
Hai anche rimosso il vecchi idmap.tdb dopo che hai cambiato il range ?
> C'è solo una cosa forse anomala: in smb.conf ho inserito winbind enum
> users e winbind enum groups a true ma mentre getent passwd restituisce
> gli utenti getent group non restituisce i gruppi. wbinfo -u/wbinfo -g
> invece restituisce correttamente gli utenti/gruppi del dominio. net rpc
> testjoin restituisce correttamente, in nsswitch.conf ho le seguenti righe:
>
> passwd: files winbind
> group: files winbind
>
> non è strano che getent group non restituisce i gruppi?
Si é strano, se hai enumerate on dovrebbe risolverli.
Peró non so quale sia il problema, alza il livello di log su un client
che riproduce il problema e vedi se ci sono errori?
Simo.
--
Simo Sorce
More information about the samba-it
mailing list