Как избавиться от огромных значений UID и GID в SAMBA+winbind?

Question

[Sinot]

Приветствую.

Настраивал авторизацию в Debian-системе через контролер Windows домена по этому мануалу. Все прошло нормально: тикеты получаю, в домен "вошел", список пользователей и групп тоже получаю. Но у пользователей и групп, не смотря на настройки Samba, выставляются десятизначные UID и GID.

# getent passwd
...
eroshinats:*:4294967295:4294967295:Ерошина Татьяна Сергеевна:/home/CRB/eroshinats:/bin/bash
sobolevamv:*:4294967295:4294967295:Соболева Марина Викторовна:/home/CRB/sobolevamv:/bin/bash
...

Команда su <пользователь домена> выдает ошибку: "setgid: Недопустимый аргумент". У локальных пользователей все работает нормально.

Собственно вопрос в том из-за чего такие значения и как это исправить?
Система Debian testing 64. На всякий случай конфиг Samba.

Спасибо.

Answer 1

[Rsa97]

Рекомендую настроить бэкендом не tdb, а rid, у меня сделано так:

idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid
idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid
idmap config <домен> : base_rid = 100
idmap config <домен> : range = 100-999999
idmap config <домен> : backend = rid
idmap config <домен> : default = yes
idmap config * : range = 1300000-1999999
idmap config * : backend = rid

В этом случае в качестве идентификатора будет использоваться rid (последняя часть sid) пользователя.

Comments

[Sinot]

Отлично, спасибо! rid действительно гораздо удобнее, но все таки интересно из-за чего сгенерировались такие странные id.