[Samba-it] Dove è finita la winbind cache?
Marco Gaiarin
gaio at sv.lnf.it
Mon Sep 5 09:30:57 UTC 2016
Ho aggiornato un dominio NT4 da samba 3 a samba4 (.2). Questo dominio è
fidante di un altro dominio.
In fase di aggiornamento, per il classico errore stupido, mi sono
dimenticato di riabilitare il mapping esplicito in IDMAP:
idmap config SANVITO : backend = ldap
idmap config SANVITO : ldap_url = ldapi:///
idmap config SANVITO : ldap_base_dn = ou=Idmap,dc=corsi,dc=sv,dc=lnf,dc=it
idmap config SANVITO : ldap_user_dn = cn=admin,dc=corsi,dc=sv,dc=lnf,dc=it
idmap config SANVITO : range = 30000-40000
(ho lasciato commentate queste righe).
Samba è ripartito, ma ha allocato (credo in TDB) gli ID del dominio
fidato sui 40XXX (credo sia il default).
Appena me ne sono accorto ho stoppato winbind e ho eliminato:
/var/cache/samba/winbindd_cache.tdb
/var/lib/samba/winbindd_cache.tdb
/var/lib/samba/winbindd_idmap.tdb
e qualcosa è tornato a posto, ma non tutto. Ad esempio:
root a lupus:~# getent passwd SANVITO\\gaio
SANVITO\gaio:*:40001:30002:Marco Gaiarin:/home/SANVITO/gaio:/bin/false
il mio GID è giusto, l'UID no.
Ho intanto aggiunto un utente nuovo su SANVITO, ed è finito mappato
correttamente, segno che i dati sono sicuramente cachati da qualche
parte...
I dati LDAP non sono sporchi:
root a lupus:~# slapcat | egrep "^(gid|uid).*: 40" | wc -l
0
root a lupus:~# slapcat | egrep "^(gid|uid).*: 30" | wc -l
277
Come posso azzerare defintivamente questa cache? Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list