Задать вопрос
TerAnYu
@TerAnYu
Системный администратор
samba

Как заставить SAMBA использовать указанный RID?

Здравствуйте!
Прошу подсказать как заставить SAMBA, включенную в домен использовать указанный RID, иначе пользователи локальные пересекаются с доменными.
Пробовал добавить в конфиг то, что рекомендовал Rsa97 ( Как избавиться от огромных значений UID и GID в S...) , но не помогло.
getent passwd
n.bahareva:*:10384:10000:Бахарева Н:/home/n.bahareva:/bin/bash
m.popov:*:10386:10000:Попов М:/home/m.popov:/bin/bash


Windows SID
S-1-5-21-833212901-2941102506-3986841923-4131
S-1-5-21-833212901-2941102506-3986841923-4132

Необходимо что бы 10386, 10000 и другие были бОльшего значения.

Текущий конфиг SAMBA 3.6.3.
  • Вопрос задан
  • 548 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
TerAnYu
@TerAnYu Автор вопроса
Системный администратор
Получилось если закомментить
idmap config MOVAVI : base_rid = 1000
оставив так:

idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid

idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid

#idmap config MOVAVI : base_rid = 1000
idmap config MOVAVI : range = 50000-88999
idmap config MOVAVI : backend = rid
idmap config MOVAVI : default = yes

idmap config * : range = 1300000-1999999
idmap config * : backend = rid


На мысль навёл вопрос: https://www.linux.org.ru/forum/admin/11157411
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Вы в конфиге указали, что RID в домене начинаются с 50000 (параметр base_rid), а в приведённых SID значения RID - 4131 и 4132. Соответственно, возникает ошибка.
rid_backend считает так: UID = RID - BASE_RID + LOW_RANGE_ID
Если хотите, скажем, чтобы диапазон RID от 1000 до 19999 преобразовывался в диапазон UID от 10000 до 28999, то укажите 
idmap config MOVAVI : base_rid = 1000
idmap config MOVAVI : range = 10000-28999
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Golang-разработчик в SRE-команду
Точка Москва
До 500 000 ₽
Prompt-инженер
Точка Москва
До 200 000 ₽
Senior web designer
Гринатом Москва
от 220 000 до 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Рефакторинг vue.js/nest.js интерфейса у админки
22 нояб. 2024, в 15:50
150000 руб./за проект
Ещё заказы