[Samba-it] R: R: R: R: domain user
Piviul
piviul at riminilug.it
Thu Dec 22 16:01:19 UTC 2022
On 12/22/22 15:39, Corrado Ravinetto wrote:
>
> Ciao
>
> Scusa se rispondo solo ora.
>
> Le cose che mi stai dicendo sono tutte vere: e’ sbagliato
> utilizzare uid/gid misti.
>
> Pero’, questa e’ la configurazione ereditata da un vecchio samba 3
> migrato in samba 4 e , come mi ha scritto anche Rowland, non c’e’
> la possibilità di cambiare il PrimaryGroup sugli utenti e quindi
> l’unica soluzione e’ mantenere il primarygroup e utilizzare il rid
> 503 per i Domains Users.
>
> Cosa tu voglia dire sul primary group non l'ho capito... comunque non
> vedo grosse difficoltà a modificare l'idmap; basta che fai un backup
> delle acl (getfacl -R ...), modifichi l'idmap in smb.conf, fai un
> reload della configurazione, un flush della cache e successivamente
> ripristini i permessi sulle condivisioni. Credo sia più difficile a
> dirsi che a farsi.
>
> Ti faccio lo show di un utente tipo, alcune di queste informazioni
> sono readonly, come ad esempio il Primarygroup che viene assegnato
> alla creazione dell’utente e preso dal DomainUsers. Detto questo,
> tutti i miei account, per appartenere al dominio, DEVONO avere
> domaingroup=513, che non puo’ essere cambiato
>
> [root at dc4 ~]# samba-tool user show dado
>
non uso i samba-tool non so... comunque se usi idmap = rid AFAIK non
dovresti avere problemi e purtroppo non so dirti se usi idmap=ad perché
nella mia rete non lo posso usare, ma da quel che ho letto basta
configurare il range e dovresti risolvere anche lì. Per quanto riguarda
il primarygroup secondo me è ininfluente, winbind lo ignora e ritorna
sempre domain\ users come primary group e dovrebbe mapparlo sul gid
impostato nella idmap... ma forse mi sfugge qualcosa.
Piviul
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20221222/2c1b07cd/attachment.htm>
More information about the samba-it
mailing list