[Samba-it] R: R: R: R: domain user
Corrado Ravinetto
corrado.ravinetto at lanificiocerruti.com
Thu Dec 22 14:39:15 UTC 2022
Ciao
Scusa se rispondo solo ora.
Le cose che mi stai dicendo sono tutte vere: e’ sbagliato utilizzare uid/gid misti.
Pero’, questa e’ la configurazione ereditata da un vecchio samba 3 migrato in samba 4 e , come mi ha scritto anche Rowland, non c’e’ la possibilità di cambiare il PrimaryGroup sugli utenti e quindi l’unica soluzione e’ mantenere il primarygroup e utilizzare il rid 503 per i Domains Users.
Cosa tu voglia dire sul primary group non l'ho capito... comunque non vedo grosse difficoltà a modificare l'idmap; basta che fai un backup delle acl (getfacl -R ...), modifichi l'idmap in smb.conf, fai un reload della configurazione, un flush della cache e successivamente ripristini i permessi sulle condivisioni. Credo sia più difficile a dirsi che a farsi.
Ti faccio lo show di un utente tipo, alcune di queste informazioni sono readonly, come ad esempio il Primarygroup che viene assegnato alla creazione dell’utente e preso dal DomainUsers. Detto questo, tutti i miei account, per appartenere al dominio, DEVONO avere domaingroup=513, che non puo’ essere cambiato
[root at dc4 ~]# samba-tool user show dado
dn: CN=dado,CN=Users,DC=lxcerruti,DC=com
objectClass: top
objectClass: posixAccount
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: dado
instanceType: 4
whenCreated: 20181022080853.0Z
uSNCreated: 6354
name: dado
objectGUID: a7300ef8-6e3f-4faf-81ea-60cbc5c9a642
userAccountControl: 512
codePage: 0
countryCode: 0
homeDirectory: U
logonHours:: ////////////////////////////
pwdLastSet: 133095955558486730
primaryGroupID: 513 <-- DOMAIN GROUP
objectSid: S-1-5-21-822543001-694776171-4236178688-2000
accountExpires: 9223372036854775807
sAMAccountName: dado
sAMAccountType: 805306368
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=lxcerruti,DC=com
msSFU30NisDomain: lxcerruti
uidNumber: 500
gidNumber: 500
unixHomeDirectory: /home/dado
loginShell: /bin/bash
memberOf: CN=Domain Admins,CN=Users,DC=lxcerruti,DC=com
memberOf: CN=g_itema,CN=Users,DC=lxcerruti,DC=com
memberOf: CN=g_cerruti,CN=Users,DC=lxcerruti,DC=com
memberOf: CN=g_admin,CN=Users,DC=lxcerruti,DC=com
memberOf: CN=g_rackstation,CN=Users,DC=lxcerruti,DC=com
memberOf: CN=g_ced,CN=Users,DC=lxcerruti,DC=com
memberOf: CN=g_osra,CN=Users,DC=lxcerruti,DC=com
memberOf: CN=g_capitolati,CN=Users,DC=lxcerruti,DC=com
whenChanged: 20221215064829.0Z
uSNChanged: 70192
lastLogonTimestamp: 133155605095342800
lastLogon: 133161738040056400
[Lanificio F.lli CERRUTI]
Corrado Ravinetto
Sistemi informativi
corrado.ravinetto at lanificiocerruti.com <mailto:corrado.ravinetto at lanificiocerruti.com>
T: +39 015 3591283
[Lanificio F.lli CERRUTI]
Lanificio F.lli Cerruti S.p.A.
Via Cernaia 40, 13900 - Biella (BI) Italy
www.lanificiocerruti.com <http://www.lanificiocerruti.com/>
[Twitter] <https://twitter.com/Lan_Cerruti> [Facebook] <https://www.facebook.com/LanificioCerruti> [Instagram] <https://www.instagram.com/lanificiocerruti/>
Rispetta l'ambiente, non stampare questa mail se non necessario
Respect the environment, don't print unless necessary
[Unesco]
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20221222/4e67003a/attachment-0001.htm>
More information about the samba-it
mailing list