Sinot
@Sinot

Как избавиться от огромных значений UID и GID в SAMBA+winbind?

Приветствую.

Настраивал авторизацию в Debian-системе через контролер Windows домена по этому мануалу. Все прошло нормально: тикеты получаю, в домен "вошел", список пользователей и групп тоже получаю. Но у пользователей и групп, не смотря на настройки Samba, выставляются десятизначные UID и GID.
# getent passwd
...
eroshinats:*:4294967295:4294967295:Ерошина Татьяна Сергеевна:/home/CRB/eroshinats:/bin/bash
sobolevamv:*:4294967295:4294967295:Соболева Марина Викторовна:/home/CRB/sobolevamv:/bin/bash
...


Команда su <пользователь домена> выдает ошибку: "setgid: Недопустимый аргумент". У локальных пользователей все работает нормально.

Собственно вопрос в том из-за чего такие значения и как это исправить?
Система Debian testing 64. На всякий случай конфиг Samba.

Спасибо.
  • Вопрос задан
  • 1436 просмотров
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Рекомендую настроить бэкендом не tdb, а rid, у меня сделано так:
idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid
idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid
idmap config <домен> : base_rid = 100
idmap config <домен> : range = 100-999999
idmap config <домен> : backend = rid
idmap config <домен> : default = yes
idmap config * : range = 1300000-1999999
idmap config * : backend = rid

В этом случае в качестве идентификатора будет использоваться rid (последняя часть sid) пользователя.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы