Как заставить SAMBA использовать указанный RID?

Question

Антон Теремшонок @TerAnYu

Системный администратор

Samba

Как заставить SAMBA использовать указанный RID?

Здравствуйте!
Прошу подсказать как заставить SAMBA, включенную в домен использовать указанный RID, иначе пользователи локальные пересекаются с доменными.
Пробовал добавить в конфиг то, что рекомендовал Rsa97 ( Как избавиться от огромных значений UID и GID в S...) , но не помогло.
getent passwd

n.bahareva:*:10384:10000:Бахарева Н:/home/n.bahareva:/bin/bash
m.popov:*:10386:10000:Попов М:/home/m.popov:/bin/bash

Windows SID

S-1-5-21-833212901-2941102506-3986841923-4131
S-1-5-21-833212901-2941102506-3986841923-4132

Необходимо что бы 10386, 10000 и другие были бОльшего значения.

Текущий конфиг SAMBA 3.6.3.

Вопрос задан более трёх лет назад
531 просмотр

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Active Directory

+2 ещё

Средний
Kerberos аутентификация пользователей в MS Exchange с двух разных доменов?
- 1 подписчик
- 25 апр.
- 43 просмотра
1

ответ
Windows Server

+3 ещё

Простой
Почему теряется владелец файла при создании копии?
- 1 подписчик
- 16 апр.
- 98 просмотров
2

ответа
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 148 просмотров
0

ответов
Windows

+1 ещё

Простой
SMB. Отключить SMBv2 или 3?
- 1 подписчик
- 06 апр.
- 202 просмотра
2

ответа
Python

+3 ещё

Средний
Как открыть запароленный xlsx файл через smbclient используя msoffcrypto в python?
- 1 подписчик
- 12 мар.
- 98 просмотров
1

ответ
Samba

+1 ещё

Простой
Как организовать SMB c разными МФУ?
- 1 подписчик
- 09 мар.
- 48 просмотров
1

ответ
Samba

+1 ещё

Простой
Plex не види медиафайлы?
- 1 подписчик
- 06 янв.
- 77 просмотров
1

ответ
Samba

+1 ещё

Простой
Как пробросить порт для samba?
- 1 подписчик
- 05 янв.
- 331 просмотр
2

ответа
iOS

+3 ещё

Простой
Как скопировать файлы с ПК на iPhone?
- 2 подписчика
- 03 янв.
- 236 просмотров
3

ответа
Linux

+2 ещё

Простой
Samba full_audit:success, существуют объяснения к этим параметрам?
- 2 подписчика
- 21 дек. 2023
- 179 просмотров
0

ответов
Показать ещё Загружается…

Тестировщик SberOs

Сбер • Санкт-Петербург

от 80 000 до 150 000 ₽

Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.

CleanTalk

от 1 700 $

Kotlin developer Middle/Middle+

presto.heads

До 150 000 ₽

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

Разработать приложение flutter регистрация, авторизация firebase

10 мая 2024, в 22:54

5500 руб./за проект

Answer 1 · 2015-12-14 11:03:55

Получилось если закомментить
idmap config MOVAVI : base_rid = 1000
оставив так:

idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid

idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid

#idmap config MOVAVI : base_rid = 1000
idmap config MOVAVI : range = 50000-88999
idmap config MOVAVI : backend = rid
idmap config MOVAVI : default = yes

idmap config * : range = 1300000-1999999
idmap config * : backend = rid

На мысль навёл вопрос: https://www.linux.org.ru/forum/admin/11157411

Answer 2 · 2015-12-10 00:27:51

Вы в конфиге указали, что RID в домене начинаются с 50000 (параметр base_rid), а в приведённых SID значения RID - 4131 и 4132. Соответственно, возникает ошибка.
rid_backend считает так: UID = RID - BASE_RID + LOW_RANGE_ID
Если хотите, скажем, чтобы диапазон RID от 1000 до 19999 преобразовывался в диапазон UID от 10000 до 28999, то укажите

idmap config MOVAVI : base_rid = 1000
idmap config MOVAVI : range = 10000-28999

Как заставить SAMBA использовать указанный RID?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт