[Samba-it] problemi su acl in samba 3.6.6

Simo simo at samba.org
Thu Jan 29 08:15:34 MST 2015


On Wed, 2015-01-28 at 16:13 +0100, Piviul wrote:
> Simo ha scrito il 25/01/2015 alle 17:16:
> > Non ho capito il problema, la configurazione con idmap_rid e tdb mi
> > sembra ok, sempre che idmap_rid copra il range adeguato.
> > SArebbe meglio metter tdb in un range piú lontano onde evitare poi
> > problemi se devi "espandere" il range.
> ok, ho allora rivisto il range anche se non mi sembrava fosse necessario:
> 
> # IFS="
> "; for u in $(wbinfo -u); do wbinfo --user-groups "$u"; done | sort | 
> tail -n1
> 21997
> 
> ...anche se in effetti ci andava vicino; in ogni caso ho seguito il tuo 
> consiglio e ora l'ho configurato così:
> 
>     idmap config DOMINIOCSA : backend    = rid
>     idmap config DOMINIOCSA : range      = 10000-99999
>     idmap config * : backend             = tdb
>     idmap config * : range               = 100000-300000
> 
> sostituendo nelle acl del filesystem i permessi da domain users ad altro 
> gruppo creato ad hoc il problema non è più comparso. A me il 
> comportamento sembra molto strano ma se hai capito dove ho sbagliato te 
> ne sarò eternamente grato.

Hai anche rimosso il vecchi idmap.tdb dopo che hai cambiato il range ?

> C'è solo una cosa forse anomala: in smb.conf ho inserito winbind enum 
> users e winbind enum groups a true ma mentre getent passwd restituisce 
> gli utenti getent group non restituisce i gruppi. wbinfo -u/wbinfo -g 
> invece restituisce correttamente gli utenti/gruppi del dominio. net rpc 
> testjoin restituisce correttamente, in nsswitch.conf ho le seguenti righe:
> 
> passwd:         files winbind
> group:          files winbind
> 
> non è strano che getent group non restituisce i gruppi?

Si é strano, se hai enumerate on dovrebbe risolverli.

Peró non so quale sia il problema, alza il livello di log su un client
che riproduce il problema e vedi se ci sono errori?

Simo.

-- 
Simo Sorce



More information about the samba-it mailing list