[Samba-it] R: R: R: R: domain user

[Piviul]

On 12/22/22 15:39, Corrado Ravinetto wrote:
>
>     Ciao
>
>     Scusa se rispondo solo ora.
>
>     Le cose che mi stai dicendo sono tutte vere: e’ sbagliato
>     utilizzare uid/gid misti.
>
>     Pero’, questa e’ la configurazione ereditata da un vecchio samba 3
>     migrato in samba 4 e , come mi ha scritto anche Rowland, non c’e’
>     la possibilità di cambiare il PrimaryGroup sugli utenti e quindi
>     l’unica soluzione e’ mantenere il primarygroup e utilizzare il rid
>     503 per i Domains Users.
>
> Cosa tu voglia dire sul primary group non l'ho capito... comunque non 
> vedo grosse difficoltà a modificare l'idmap; basta che fai un backup 
> delle acl (getfacl -R ...), modifichi l'idmap in smb.conf, fai un 
> reload della configurazione, un flush della cache e successivamente 
> ripristini i permessi sulle condivisioni. Credo sia più difficile a 
> dirsi che a farsi.
>
> Ti faccio lo show di un utente tipo, alcune di queste informazioni 
> sono readonly, come ad esempio il Primarygroup che viene assegnato 
> alla creazione dell’utente e preso dal DomainUsers. Detto questo, 
> tutti i miei account, per appartenere al dominio, DEVONO avere 
> domaingroup=513, che non puo’ essere cambiato
>
> [root at dc4 ~]# samba-tool user show dado
>
non uso i samba-tool non so... comunque se usi idmap = rid AFAIK non 
dovresti avere problemi e purtroppo non so dirti se usi idmap=ad perché 
nella mia rete non lo posso usare, ma da quel che ho letto basta 
configurare il range e dovresti risolvere anche lì. Per quanto riguarda 
il primarygroup secondo me è ininfluente, winbind lo ignora e ritorna 
sempre domain\ users come primary group e dovrebbe mapparlo sul gid 
impostato nella idmap... ma forse mi sfugge qualcosa.

Piviul

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20221222/2c1b07cd/attachment.htm>