Samba слетает idmap, в чем может быть проблема?

Question

Денис Шавалеев @Shavaleev_DieZ

Samba слетает idmap, в чем может быть проблема?

Доброго времени суток!
Словил приколы на файловом сервере. Уже 3 неделю в ночь со среды на четверг слетают права пользователей на сетевых папках. Залез в логи, не смог там что либо найти. Но по симптомам похоже, на то что переписываются idmap, т.е. к примеру если на 10000 изначально был записан DOMAIN\admin, то к утру четверга это превращается в DOMAIN\viktor.tsoy или DOMAIN\gruppa-krovi-na-rukave. Конфиги, используемой связки samba - krb5 - nsswitch - winbind, прикрепляю спойлерами. На данной конфигурации проблем с вводом в домен никаких не происходило. Лишь мучает данный вопрос.

smb.conf

[global]
security = ads
idmap config * : range = 10000-10000000
template homedir = /home/%U@%D
template shell = /bin/bash
kerberos method = system keytab
winbind use default domain = yes
winbind offline logon = yes
winbind enum users = yes
winbind enum groups = yes

inherit permissions = yes
inherit acls = yes

passdb backend = tdbsam

load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes

domain master = no
local master = no
preferred master = no
os level = 1

log level = 3
log file = /var/log/samba/log.%m
workgroup = DOMAIN
realm = DOMAIN.LOCAL
idmap config * : backend = tdb
password server = cd.domain.local

winbind refresh tickets = yes
obey pam restrictions = no

[General]
path = /home/share/general
writeable = yes
browseable = yes
create mask = 0777
directory mask = 0777
valid users = "@пользователи домена", "@администраторы домена"
admin users = "@администраторы домена"

[Buhg]
path = /home/share/buhg
writeable = yes
browseable = yes
create mask = 0777
directory mask = 0777
valid users = "@buhg", "@администраторы домена"
admin users = "@администраторы домена"

krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_realm = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = DOMAIN.LOCAL
default_ccache_name = KEYRING:persistent:%{uid}
dns_lookup_kdc = true

[realms]
DOMAIN.LOCAL = {
kdc = cd.domain.local
admin_server = cd.domain.local
default = DOMAIN.LOCAL
}

[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL

nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files dns
protocols: files
rpc: files
services: files sss
netgroup: files sss
publickey: nisplus
automount: files
aliases: files nisplus

Вопрос задан более трёх лет назад
2316 просмотров

Комментировать

Подписаться 2 Средний Комментировать

Решения вопроса 1

17 комментариев

Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Хорошо, пропишу, надеюсь поможет и демоны не повалятся

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

С подобной настройкой винбинд падает в ошибку: winbindd[12819]: main: FATAL: Invalid idmap backend rid configured as the default backend!
Я насколько мне помнится tdb выставлял из за этого. Т.к. инфы стоящей не смог найти.

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

idmap config * : range = 1300000-1999999
idmap config * : backend = tbd

Изменил к такому виду, остальное прописано как вы сказали. Вроде стартануло, в течении двух недель думаю станет конкретнее видно что да как.

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, а какая версия самбы и с какими ключами она скомпилирована?
smbd -b

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97,
Ответ по команде
Paths:
SBINDIR: /usr/sbin
BINDIR: /usr/bin
CONFIGFILE: /etc/samba/smb.conf
LOGFILEBASE: /var/log/samba
LMHOSTSFILE: /etc/samba/lmhosts
LIBDIR: /usr/lib64
MODULESDIR: /usr/lib64/samba
SHLIBEXT: so
LOCKDIR: /var/lib/samba/lock
STATEDIR: /var/lib/samba
CACHEDIR: /var/lib/samba
PIDDIR: /run
SMB_PASSWD_FILE: /var/lib/samba/private/smbpasswd
PRIVATE_DIR: /var/lib/samba/private
BINDDNS_DIR: /var/lib/samba/bind-dns

System Headers:
HAVE_SYS_ACL_H
HAVE_SYS_AUXV_H
HAVE_SYS_CAPABILITY_H
HAVE_SYS_CDEFS_H
HAVE_SYS_DIR_H
HAVE_SYS_EPOLL_H
HAVE_SYS_EVENTFD_H
HAVE_SYS_FCNTL_H
HAVE_SYS_FILE_H
HAVE_SYS_INOTIFY_H
HAVE_SYS_IOCTL_H
HAVE_SYS_IPC_H
HAVE_SYS_KERNEL_PROC_CORE_PATTERN
HAVE_SYS_MMAN_H
HAVE_SYS_MOUNT_H
HAVE_SYS_PARAM_H
HAVE_SYS_PRCTL_H
HAVE_SYS_QUOTAS
HAVE_SYS_QUOTA_H
HAVE_SYS_RESOURCE_H
HAVE_SYS_SELECT_H
HAVE_SYS_SENDFILE_H
HAVE_SYS_SHM_H
HAVE_SYS_SOCKET_H
HAVE_SYS_STATFS_H
HAVE_SYS_STATVFS_H
HAVE_SYS_STAT_H
HAVE_SYS_SYSCALL_H
HAVE_SYS_SYSCTL_H
HAVE_SYS_SYSLOG_H
HAVE_SYS_SYSMACROS_H
HAVE_SYS_TIME_H
HAVE_SYS_TYPES_H
HAVE_SYS_UCONTEXT_H
HAVE_SYS_UIO_H
HAVE_SYS_UNISTD_H
HAVE_SYS_UN_H
HAVE_SYS_UTSNAME_H
HAVE_SYS_VFS_H
HAVE_SYS_WAIT_H
HAVE_SYS_XATTR_H

Headers:
HAVE_ACL_LIBACL_H
HAVE_AIO_H
HAVE_ALLOCA_H
HAVE_ARCHIVE_H
HAVE_ARPA_INET_H
HAVE_ARPA_NAMESER_H
HAVE_ASM_TYPES_H
HAVE_ASM_UNISTD_H
HAVE_ASSERT_H
HAVE_ATTR_ATTRIBUTES_H
HAVE_ATTR_XATTR_H
HAVE_AVAHI_CLIENT_CLIENT_H
HAVE_AVAHI_COMMON_WATCH_H
HAVE_COM_ERR_H
HAVE_CONFIG_H
HAVE_CRYPT_H
HAVE_CTYPE_H
HAVE_CUPS_CUPS_H
HAVE_CUPS_LANGUAGE_H
HAVE_DBUS_DBUS_H
HAVE_DIRENT_H
HAVE_DLFCN_H
HAVE_ENDIAN_H
HAVE_ERRNO_H
HAVE_EXECINFO_H
HAVE_FCNTL_H
HAVE_FLOAT_H
HAVE_FNMATCH_H
HAVE_FORM_H
HAVE_FTW_H
HAVE_GETOPT_H
HAVE_GLOB_H
HAVE_GLUSTERFS_API_GLFS_H
HAVE_GRP_H
HAVE_GSSAPI_GSSAPI_EXT_H
HAVE_GSSAPI_GSSAPI_GENERIC_H
HAVE_GSSAPI_GSSAPI_H
HAVE_GSSAPI_GSSAPI_KRB5_H
HAVE_GSSAPI_H
HAVE_ICONV_H
HAVE_IFADDRS_H
HAVE_INTTYPES_H
HAVE_KDB_H
HAVE_KRB5_H
HAVE_KRB5_LOCALAUTH_PLUGIN_H
HAVE_KRB5_LOCATE_PLUGIN_H
HAVE_LANGINFO_H
HAVE_LASTLOG_H
HAVE_LBER_H
HAVE_LDAP_H
HAVE_LIBAIO_H
HAVE_LIBGEN_H
HAVE_LIBINTL_H
HAVE_LIMITS_H
HAVE_LINUX_ETHTOOL_H
HAVE_LINUX_FALLOC_H
HAVE_LINUX_FCNTL_H
HAVE_LINUX_FS_H
HAVE_LINUX_IOCTL_H
HAVE_LINUX_NETLINK_H
HAVE_LINUX_RTNETLINK_H
HAVE_LINUX_SOCKIOS_H
HAVE_LINUX_TYPES_H
HAVE_LOCALE_H
HAVE_MALLOC_H
HAVE_MEMORY_H
HAVE_MENU_H
HAVE_MNTENT_H
HAVE_NCURSES_H
HAVE_NETDB_H
HAVE_NETINET_IN_H
HAVE_NETINET_IN_SYSTM_H
HAVE_NETINET_IP_H
HAVE_NETINET_TCP_H
HAVE_NET_IF_H
HAVE_NSS_H
HAVE_PANEL_H
HAVE_POLL_H
HAVE_POPT_H
HAVE_PROFILE_H
HAVE_PTHREAD_H
HAVE_PTY_H
HAVE_PWD_H
HAVE_PYTHON_H
HAVE_READLINE_HISTORY_H
HAVE_READLINE_READLINE_H
HAVE_RESOLV_H
HAVE_RPCSVC_NIS_H
HAVE_RPCSVC_RQUOTA_H
HAVE_RPCSVC_YPCLNT_H
HAVE_RPCSVC_YP_PROT_H
HAVE_RPC_RPC_H
HAVE_RPC_TYPES_H
HAVE_RPC_XDR_H
HAVE_SASL_SASL_H
HAVE_SCHED_H
HAVE_SECURITY_PAM_APPL_H
HAVE_SECURITY_PAM_EXT_H
HAVE_SECURITY_PAM_MODULES_H
HAVE_SECURITY__PAM_MACROS_H
HAVE_SETJMP_H
HAVE_SHADOW_H
HAVE_SIGNAL_H
HAVE_STDARG_H
HAVE_STDBOOL_H
HAVE_STDDEF_H
HAVE_STDINT_H
HAVE_STDIO_H
HAVE_STDLIB_H
HAVE_STRINGS_H
HAVE_STRING_H
HAVE_SYSCALL_H
HAVE_SYSLOG_H
HAVE_TERMIOS_H
HAVE_TERMIO_H
HAVE_TIME_H
HAVE_UNISTD_H
HAVE_UTIME_H
HAVE_XFS_XQM_H
HAVE_ZLIB_H

UTMP Options:
HAVE_GETUTMPX
HAVE_UTMPX_H
HAVE_UTMP_H
HAVE_UT_UT_EXIT
HAVE_UT_UT_HOST
HAVE_UT_UT_ID
HAVE_UT_UT_NAME
HAVE_UT_UT_PID
HAVE_UT_UT_TIME
HAVE_UT_UT_TV
HAVE_UT_UT_TYPE
HAVE_UT_UT_USER
PUTUTLINE_RETURNS_UTMP
SIZEOF_UTMP_UT_LINE
WITH_UTMP

HAVE_* Defines:
HAVE_ACL_GET_FILE
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_AESNI_INTEL
HAVE_AP_OPTS_USE_SUBKEY
HAVE_ARCHIVE_READ_FREE
HAVE_ARCHIVE_READ_SUPPORT_FILTER_ALL
HAVE_ASPRINTF
HAVE_ATEXIT
HAVE_AVAHI_CLIENT_NEW
HAVE_AVAHI_STRERROR
HAVE_BACKTRACE
HAVE_BACKTRACE_SYMBOLS
HAVE_BASENAME
HAVE_BER_SCANF
HAVE_BER_SOCKBUF_ADD_IO
HAVE_BER_TAG_T
HAVE_BINDTEXTDOMAIN
HAVE_BIND_TEXTDOMAIN_CODESET
HAVE_BLKCNT_T
HAVE_BLKSIZE_T
HAVE_BOOL
HAVE_BZERO
HAVE_C99_VSNPRINTF
HAVE_CAP_GET_PROC
HAVE_CHARSET_CP850
HAVE_CHARSET_UTF_8
HAVE_CHMOD
HAVE_CHOWN
HAVE_CHROOT
HAVE_CLEARENV
HAVE_CLOCK_GETTIME
HAVE_CLOCK_MONOTONIC
HAVE_CLOCK_PROCESS_CPUTIME_ID
HAVE_CLOCK_REALTIME
HAVE_CMOCKA
HAVE_COMPARISON_FN_T
HAVE_COMPILER_WILL_OPTIMIZE_OUT_FNS
HAVE_COM_ERR
HAVE_CONNECT
HAVE_CONSTRUCTOR_ATTRIBUTE
HAVE_CPPFUNCTION
HAVE_CRYPT
HAVE_CRYPT_R
HAVE_CUPS
HAVE_DBUS
HAVE_DBUS_1
HAVE_DECL_ASPRINTF
HAVE_DECL_BINDTEXTDOMAIN
HAVE_DECL_BIND_TEXTDOMAIN_CODESET
HAVE_DECL_DGETTEXT
HAVE_DECL_DLOPEN
HAVE_DECL_EWOULDBLOCK
HAVE_DECL_FDATASYNC
HAVE_DECL_FS_COMPR_FL
HAVE_DECL_FS_IOC_GETFLAGS
HAVE_DECL_GETGRENT_R
HAVE_DECL_GETPWENT_R
HAVE_DECL_GETTEXT
HAVE_DECL_GETTIMEOFDAY
HAVE_DECL_KRB5_AUTH_CON_SET_REQ_CKSUMTYPE
HAVE_DECL_KRB5_GET_CREDENTIALS_FOR_USER
HAVE_DECL_MALLOC
HAVE_DECL_MEMALIGN
HAVE_DECL_PTHREAD_MUTEX_ROBUST
HAVE_DECL_READAHEAD
HAVE_DECL_RL_EVENT_HOOK
HAVE_DECL_SNPRINTF
HAVE_DECL_STRPTIME
HAVE_DECL_TEXTDOMAIN
HAVE_DECL_VASPRINTF
HAVE_DECL_VSNPRINTF
HAVE_DESTRUCTOR_ATTRIBUTE
HAVE_DES_PCBC_ENCRYPT
HAVE_DEVICE_MAJOR_FN
HAVE_DEVICE_MINOR_FN
HAVE_DGETTEXT
HAVE_DIRENT_D_OFF
HAVE_DIRFD
HAVE_DIRFD_DECL
HAVE_DIRNAME
HAVE_DLCLOSE
HAVE_DLERROR
HAVE_DLOPEN
HAVE_DLSYM
HAVE_DPRINTF
HAVE_DUP2
HAVE_ENCTYPE_AES128_CTS_HMAC_SHA1_96
HAVE_ENCTYPE_AES256_CTS_HMAC_SHA1_96
HAVE_ENCTYPE_ARCFOUR_HMAC
HAVE_ENCTYPE_ARCFOUR_HMAC_EXP
HAVE_ENDMNTENT
HAVE_ENDNETGRENT
HAVE_ENDNETGRENT_PROTOTYPE
HAVE_ENVIRON_DECL
HAVE_EPOLL
HAVE_EPOLL_CREATE
HAVE_ERRNO_DECL
HAVE_ETHTOOL
HAVE_ETIME
HAVE_EVENTFD
HAVE_EXECL
HAVE_FALLOCATE
HAVE_FALLOC_FL_PUNCH_HOLE
HAVE_FCHMOD
HAVE_FCHOWN
HAVE_FCNTL_LOCK
HAVE_FCVT
HAVE_FDATASYNC
HAVE_FDATASYNC_DECL
HAVE_FDOPENDIR
HAVE_FGETXATTR
HAVE_FLISTXATTR
HAVE_FREEADDRINFO
HAVE_FREEIFADDRS
HAVE_FREMOVEXATTR
HAVE_FRSIZE
HAVE_FSEEKO
HAVE_FSETXATTR
HAVE_FSID_INT
HAVE_FSTATAT
HAVE_FSYNC
HAVE_FTRUNCATE
HAVE_FTRUNCATE_EXTEND
HAVE_FUNCTION_MACRO
HAVE_FUTIMENS
HAVE_FUTIMES
HAVE_F_SETLEASE_DECL
HAVE_GAI_STRERROR
HAVE_GETADDRINFO
HAVE_GETAUXVAL
HAVE_GETCWD
HAVE_GETDIRENTRIES
HAVE_GETGRENT
HAVE_GETGRENT_R
HAVE_GETGRENT_R_DECL
HAVE_GETGRGID_R
HAVE_GETGRNAM
HAVE_GETGRNAM_R
HAVE_GETGROUPLIST
HAVE_GETHOSTBYNAME
HAVE_GETIFADDRS
HAVE_GETMNTENT
HAVE_GETNAMEINFO
HAVE_GETNETGRENT
HAVE_GETNETGRENT_PROTOTYPE
HAVE_GETPAGESIZE
HAVE_GETPGRP
HAVE_GETPWENT_R
HAVE_GETPWENT_R_DECL
HAVE_GETPWNAM
HAVE_GETPWNAM_R
HAVE_GETPWUID_R
HAVE_GETQUOTA_RSLT_GETQUOTA_RSLT_U
HAVE_GETRLIMIT
HAVE_GETRUSAGE
HAVE_GETSPNAM
HAVE_GETTEXT
HAVE_GETTIMEOFDAY_TZ
HAVE_GETUTXENT
HAVE_GETXATTR
HAVE_GET_CURRENT_DIR_NAME
HAVE_GFAPI
HAVE_GFAPI_VER_6
HAVE_GLOB
HAVE_GLUSTERFS
HAVE_GRANTPT
HAVE_GSSAPI
HAVE_GSSKRB5_EXTRACT_AUTHZ_DATA_FROM_SEC_CONTEXT
HAVE_GSS_ACQUIRE_CRED_FROM
HAVE_GSS_DISPLAY_STATUS
HAVE_GSS_EXPORT_CRED
HAVE_GSS_GET_NAME_ATTRIBUTE
HAVE_GSS_IMPORT_CRED
HAVE_GSS_INQUIRE_SEC_CONTEXT_BY_OID
HAVE_GSS_KRB5_CRED_NO_CI_FLAGS_X
HAVE_GSS_KRB5_EXPORT_LUCID_SEC_CONTEXT
HAVE_GSS_KRB5_IMPORT_CRED
HAVE_GSS_MECH_KRB5
HAVE_GSS_OID_EQUAL
HAVE_GSS_WRAP_IOV

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97,
Ответ по команде
HAVE_HISTORY_LIST
HAVE_HSTRERROR
HAVE_HTTPCONNECT
HAVE_HTTPCONNECTENCRYPT
HAVE_ICONV
HAVE_ICONV_ERRNO_ILLEGAL_MULTIBYTE
HAVE_ICONV_OPEN
HAVE_IFACE_GETIFADDRS
HAVE_IF_NAMETOINDEX
HAVE_IMMEDIATE_STRUCTURES
HAVE_INET_ATON
HAVE_INET_NTOA
HAVE_INET_NTOP
HAVE_INET_PTON
HAVE_INITGROUPS
HAVE_INITIALIZE_KRB5_ERROR_TABLE
HAVE_INITSCR
HAVE_INNETGR
HAVE_INOTIFY
HAVE_INOTIFY_INIT
HAVE_INO_T
HAVE_INT16_T
HAVE_INT32_T
HAVE_INT64_T
HAVE_INT8_T
HAVE_INTPTR_T
HAVE_IPRINT
HAVE_IPV6
HAVE_IPV6_V6ONLY
HAVE_ISATTY
HAVE_ITEM_COUNT
HAVE_KADM5_INIT
HAVE_KADM_SERVER
HAVE_KDB5
HAVE_KERNEL_CHANGE_NOTIFY
HAVE_KERNEL_OPLOCKS_LINUX
HAVE_KERNEL_SHARE_MODES
HAVE_KRB5
HAVE_KRB5_AUTH_CON_GETRECVSUBKEY
HAVE_KRB5_AUTH_CON_GETSENDSUBKEY
HAVE_KRB5_AUTH_CON_SETUSERUSERKEY
HAVE_KRB5_AUTH_CON_SET_REQ_CKSUMTYPE
HAVE_KRB5_BUILD_PRINCIPAL_ALLOC_VA
HAVE_KRB5_CC_COPY_CREDS
HAVE_KRB5_CC_RETRIEVE_CRED
HAVE_KRB5_C_MAKE_CHECKSUM
HAVE_KRB5_C_STRING_TO_KEY
HAVE_KRB5_C_VERIFY_CHECKSUM
HAVE_KRB5_DEPRECATED_WITH_IDENTIFIER
HAVE_KRB5_ENCRYPT_BLOCK
HAVE_KRB5_ENCTYPE_TO_STRING
HAVE_KRB5_ENCTYPE_TO_STRING_WITH_SIZE_T_ARG
HAVE_KRB5_FREE_CHECKSUM_CONTENTS
HAVE_KRB5_FREE_DATA_CONTENTS
HAVE_KRB5_FREE_HOST_REALM
HAVE_KRB5_FREE_KEYTAB_ENTRY_CONTENTS
HAVE_KRB5_FREE_UNPARSED_NAME
HAVE_KRB5_FWD_TGT_CREDS
HAVE_KRB5_GET_CREDENTIALS_FOR_USER
HAVE_KRB5_GET_HOST_REALM
HAVE_KRB5_GET_INIT_CREDS_KEYTAB
HAVE_KRB5_GET_INIT_CREDS_OPT_ALLOC
HAVE_KRB5_GET_INIT_CREDS_OPT_FREE
HAVE_KRB5_GET_INIT_CREDS_OPT_SET_PAC_REQUEST
HAVE_KRB5_GET_PERMITTED_ENCTYPES
HAVE_KRB5_GET_PROFILE
HAVE_KRB5_GET_PROMPT_TYPES
HAVE_KRB5_GET_RENEWED_CREDS
HAVE_KRB5_INIT_KEYBLOCK
HAVE_KRB5_KEYTAB_ENTRY_KEY
HAVE_KRB5_KEYUSAGE_APP_DATA_CKSUM
HAVE_KRB5_KT_FREE_ENTRY
HAVE_KRB5_MK_REQ_EXTENDED
HAVE_KRB5_PRINCIPAL2SALT
HAVE_KRB5_PRINCIPAL_COMPARE_ANY_REALM
HAVE_KRB5_PRINC_COMPONENT
HAVE_KRB5_PRINC_REALM
HAVE_KRB5_SET_DEFAULT_TGS_ENCTYPES
HAVE_KRB5_SET_DEFAULT_TGS_KTYPES
HAVE_KV5M_KEYTAB
HAVE_LARGEFILE
HAVE_LBER_LOG_PRINT_FN
HAVE_LCHOWN
HAVE_LDAP
HAVE_LDAP_ADD_RESULT_ENTRY
HAVE_LDAP_INIT
HAVE_LDAP_INITIALIZE
HAVE_LDAP_INIT_FD
HAVE_LDAP_OPT_SOCKBUF
HAVE_LDAP_SASL_WRAPPING
HAVE_LDAP_SET_REBIND_PROC
HAVE_LDB
HAVE_LDWRAP
HAVE_LIBACL
HAVE_LIBARCHIVE
HAVE_LIBATTR
HAVE_LIBAVAHI_CLIENT
HAVE_LIBAVAHI_COMMON
HAVE_LIBBSD
HAVE_LIBCAP
HAVE_LIBCRYPT
HAVE_LIBCRYPTO
HAVE_LIBCUPS
HAVE_LIBDBUS_1
HAVE_LIBDL
HAVE_LIBFORM
HAVE_LIBGFAPI
HAVE_LIBKADM5SRV_MIT
HAVE_LIBLBER
HAVE_LIBLDAP
HAVE_LIBMENU
HAVE_LIBNCURSES
HAVE_LIBNSL
HAVE_LIBPAM
HAVE_LIBPANEL
HAVE_LIBPOPT
HAVE_LIBPTHREAD
HAVE_LIBREADLINE
HAVE_LIBREPLACE
HAVE_LIBRESOLV
HAVE_LIBRT
HAVE_LIBSYSTEMD_DAEMON
HAVE_LIBSYSTEMD_JOURNAL
HAVE_LIBUTIL
HAVE_LIBZ
HAVE_LINK
HAVE_LINUX_FALLOCATE
HAVE_LINUX_INOTIFY
HAVE_LINUX_IOCTL
HAVE_LINUX_READAHEAD
HAVE_LINUX_SPLICE
HAVE_LISTXATTR
HAVE_LITTLE_ENDIAN
HAVE_LLSEEK
HAVE_LOFF_T
HAVE_LONGJMP
HAVE_LONG_LONG
HAVE_LSEEK_HOLE_DATA
HAVE_LSTAT
HAVE_LUTIMES
HAVE_MAGIC_IN_KRB5_ADDRESS
HAVE_MAKEDEV
HAVE_MEMALIGN
HAVE_MEMCPY
HAVE_MEMMEM
HAVE_MEMMOVE
HAVE_MEMSET
HAVE_MKDIR_MODE
HAVE_MKDTEMP
HAVE_MKNOD
HAVE_MKTIME
HAVE_MLOCK
HAVE_MLOCKALL
HAVE_MMAP
HAVE_MREMAP
HAVE_MUNLOCK
HAVE_MUNLOCKALL
HAVE_NANOSLEEP
HAVE_NATIVE_ICONV
HAVE_NCURSES
HAVE_NETGROUP
HAVE_NEW_FIELD
HAVE_NEW_FORM
HAVE_NEW_LIBREADLINE
HAVE_NEW_PANEL
HAVE_NFS_QUOTAS
HAVE_NFTW
HAVE_OPENAT
HAVE_OPENPTY
HAVE_OPEN_O_DIRECT
HAVE_PAM_GET_DATA
HAVE_PAM_RADIO_TYPE
HAVE_PAM_RHOST
HAVE_PAM_START
HAVE_PAM_TTY
HAVE_PAM_VSYSLOG
HAVE_PATHCONF
HAVE_PEERCRED
HAVE_PERL_MAKEMAKER
HAVE_PIPE
HAVE_POLL
HAVE_POPTGETCONTEXT
HAVE_POSIX_ACLS
HAVE_POSIX_CAPABILITIES
HAVE_POSIX_FADVISE
HAVE_POSIX_FALLOCATE
HAVE_POSIX_MEMALIGN
HAVE_POSIX_OPENPT
HAVE_PRCTL
HAVE_PREAD
HAVE_PREAD_DECL
HAVE_PRINTF
HAVE_PTHREAD
HAVE_PTHREAD_ATTR_INIT
HAVE_PTHREAD_CREATE
HAVE_PTHREAD_MUTEXATTR_SETROBUST
HAVE_PTHREAD_MUTEX_CONSISTENT
HAVE_PTRDIFF_T
HAVE_PUTUTLINE
HAVE_PUTUTXLINE
HAVE_PWRITE
HAVE_PWRITE_DECL
HAVE_PYLDB_UTIL
HAVE_PYTALLOC_UTIL
HAVE_QUOTACTL_LINUX
HAVE_RAND
HAVE_RANDOM
HAVE_READAHEAD_DECL
HAVE_READLINK
HAVE_REALPATH
HAVE_REMOVEXATTR
HAVE_RENAME
HAVE_RES_SEARCH
HAVE_RL_COMPLETION_MATCHES
HAVE_ROBUST_MUTEXES
HAVE_SA_FAMILY_T
HAVE_SA_SIGINFO_DECL
HAVE_SCHED_SETSCHEDULER
HAVE_SECURE_MKSTEMP
HAVE_SELECT
HAVE_SENDFILE
HAVE_SETBUFFER
HAVE_SETEGID
HAVE_SETENV
HAVE_SETENV_DECL
HAVE_SETEUID
HAVE_SETGID
HAVE_SETGROUPS
HAVE_SETLINEBUF
HAVE_SETLOCALE
HAVE_SETMNTENT
HAVE_SETNETGRENT
HAVE_SETNETGRENT_PROTOTYPE
HAVE_SETPGID
HAVE_SETREGID
HAVE_SETRESGID
HAVE_SETRESGID_DECL
HAVE_SETRESUID
HAVE_SETRESUID_DECL
HAVE_SETREUID
HAVE_SETSID
HAVE_SETUID
HAVE_SETXATTR
HAVE_SET_MENU_ITEMS
HAVE_SHARED_MMAP
HAVE_SHMGET
HAVE_SHM_OPEN
HAVE_SHOW_PANEL
HAVE_SIGACTION
HAVE_SIGBLOCK
HAVE_SIGGETMASK
HAVE_SIGLONGJMP
HAVE_SIGPROCMASK
HAVE_SIGSET
HAVE_SIGSETMASK
HAVE_SIG_ATOMIC_T_TYPE
HAVE_SIMPLE_C_PROG
HAVE_SIZE_T
HAVE_SNPRINTF
HAVE_SOCKETPAIR
HAVE_SOCKLEN_T
HAVE_SPLICE_DECL
HAVE_SRAND
HAVE_SRANDOM
HAVE_SSIZE_T
HAVE_SS_FAMILY
HAVE_STATFS_F_FSID
HAVE_STATVFS
HAVE_STATVFS_F_FLAG
HAVE_STAT_HIRES_TIMESTAMPS
HAVE_STAT_ST_BLKSIZE
HAVE_STAT_ST_BLOCKS
HAVE_STAT_TV_NSEC
HAVE_STRCASECMP
HAVE_STRCASESTR
HAVE_STRCHR
HAVE_STRCPY
HAVE_STRDUP
HAVE_STRERROR
HAVE_STRERROR_R
HAVE_STRFTIME
HAVE_STRNCPY
HAVE_STRNDUP
HAVE_STRNLEN
HAVE_STRPBRK
HAVE_STRPTIME
HAVE_STRSEP
HAVE_STRSIGNAL
HAVE_STRTOK_R
HAVE_STRTOL
HAVE_STRTOLL
HAVE_STRTOQ
HAVE_STRTOULL
HAVE_STRTOUQ
HAVE_STRUCT_ADDRINFO
HAVE_STRUCT_IFADDRS
HAVE_STRUCT_MSGHDR_MSG_CONTROL
HAVE_STRUCT_SIGEVENT
HAVE_STRUCT_SIGEVENT_SIGEV_VALUE_SIVAL_PTR
HAVE_STRUCT_SOCKADDR
HAVE_STRUCT_SOCKADDR_IN6
HAVE_STRUCT_SOCKADDR_STORAGE
HAVE_STRUCT_STAT_ST_MTIM_TV_NSEC
HAVE_STRUCT_STAT_ST_RDEV
HAVE_STRUCT_TIMESPEC
HAVE_ST_RDEV
HAVE_SYMLINK
HAVE_SYSCALL
HAVE_SYSCONF
HAVE_SYSCTL
HAVE_SYSLOG
HAVE_TALLOC
HAVE_TDB
HAVE_TEVENT
HAVE_TEXTDOMAIN
HAVE_TGETENT
HAVE_TICKET_POINTER_IN_KRB5_AP_REQ
HAVE_TIMEGM
HAVE_UCONTEXT_T
HAVE_UINT16_T
HAVE_UINT32_T
HAVE_UINT64_T
HAVE_UINT8_T
HAVE_UINTPTR_T
HAVE_UNIXSOCKET
HAVE_UNSETENV
HAVE_UPDWTMP
HAVE_UPDWTMPX
HAVE_USLEEP
HAVE_UTIMBUF
HAVE_UTIME
HAVE_UTIMENSAT
HAVE_UTIMES
HAVE_VASPRINTF
HAVE_VA_COPY
HAVE_VDPRINTF
HAVE_VISIBILITY_ATTR
HAVE_VOLATILE
HAVE_VSNPRINTF
HAVE_VSYSLOG
HAVE_WAIT4
HAVE_WAITPID
HAVE_WNO_FORMAT_TRUNCATION
HAVE_WNO_UNUSED_FUNCTION
HAVE_WORKING_STRPTIME
HAVE_WRFILE_KEYTAB
HAVE_XATTR_SUPPORT
HAVE_XFS_QUOTAS
HAVE_YP_GET_DEFAULT_DOMAIN
HAVE_Z
HAVE_ZLIBVERSION
HAVE__Bool
HAVE__VA_ARGS__MACRO
HAVE___ATTRIBUTE__
HAVE___CLOSE
HAVE___DN_EXPAND
HAVE___DUP2
HAVE___FCNTL
HAVE___FORK
HAVE___FSTAT
HAVE___FXSTAT
HAVE___LSEEK
HAVE___LSTAT
HAVE___LXSTAT
HAVE___OPEN
HAVE___READ
HAVE___STAT
HAVE___SYNC_FETCH_AND_ADD
HAVE___WRITE
HAVE___XSTAT

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97,
Ответ по команде
--with Options:
WITH_ADS
WITH_AUTOMOUNT
WITH_AVAHI_SUPPORT
WITH_DNS_UPDATES
WITH_PAM
WITH_PAM_MODULES
WITH_PROFILE
WITH_PTHREADPOOL
WITH_QUOTAS
WITH_SENDFILE
WITH_SYSLOG
WITH_WINBIND

Build Options:
BROKEN_NISPLUS_INCLUDE_FILES
CHECK_BUNDLED_SYSTEM_Z
CLUSTER_SUPPORT
COMPILER_SUPPORTS_LL
CONFIG_H_IS_FROM_SAMBA
CTDB_SOCKET
DEFAULT_DOS_CHARSET
DEFAULT_UNIX_CHARSET
EXPECTED_SYSTEM_LDB_VERSION_MAJOR
EXPECTED_SYSTEM_LDB_VERSION_MINOR
EXPECTED_SYSTEM_LDB_VERSION_RELEASE
GETCWD_TAKES_NULL
INLINE_MACRO
KRB5_CREDS_OPT_FREE_REQUIRES_CONTEXT
LDAP_DEPRECATED
LDAP_SET_REBIND_PROC_ARGS
LIBREPLACE_NETWORK_CHECKS
LINUX
LINUX_SENDFILE_API
REALPATH_TAKES_NULL
RETSIGTYPE
SEEKDIR_RETURNS_VOID
SHLIBEXT
SIZEOF_BLKCNT_T_8
SIZEOF_BOOL
SIZEOF_CHAR
SIZEOF_DEV_T
SIZEOF_INO_T
SIZEOF_INT
SIZEOF_INT16_T
SIZEOF_INT32_T
SIZEOF_INT64_T
SIZEOF_INT8_T
SIZEOF_LONG
SIZEOF_LONG_LONG
SIZEOF_OFF_T
SIZEOF_SHORT
SIZEOF_SIZE_T
SIZEOF_SSIZE_T
SIZEOF_TIME_T
SIZEOF_UINT16_T
SIZEOF_UINT32_T
SIZEOF_UINT64_T
SIZEOF_UINT8_T
SIZEOF_VOID_P
SRCDIR
STAT_STATVFS
STAT_ST_BLOCKSIZE
STDC_HEADERS
STRING_STATIC_MODULES
SUMMARY_PASSES
SYSCONF_SC_NGROUPS_MAX
SYSCONF_SC_NPROCESSORS_ONLN
SYSCONF_SC_PAGESIZE
SYSTEM_UNAME_MACHINE
SYSTEM_UNAME_RELEASE
SYSTEM_UNAME_SYSNAME
SYSTEM_UNAME_VERSION
TALLOC_BUILD_VERSION_MAJOR
TALLOC_BUILD_VERSION_MINOR
TALLOC_BUILD_VERSION_RELEASE
TIME_T_MAX
TIME_WITH_SYS_TIME
USE_LINUX_THREAD_CREDENTIALS
USING_SYSTEM_CMOCKA
USING_SYSTEM_KRB5
USING_SYSTEM_LDB
USING_SYSTEM_PARSE_YAPP_DRIVER
USING_SYSTEM_POPT
USING_SYSTEM_PYLDB_UTIL
USING_SYSTEM_PYTALLOC_UTIL
USING_SYSTEM_PYTDB
USING_SYSTEM_PYTEVENT
USING_SYSTEM_TALLOC
USING_SYSTEM_TDB
USING_SYSTEM_TEVENT
USING_SYSTEM_ZLIB
VALUEOF_NSIG
VALUEOF_SIGRTMAX
VALUEOF_SIGRTMIN
VALUEOF__NSIG
WORKING_GETCONF_LFS_CFLAGS
XSLTPROC_MANPAGES
_GNU_SOURCE
_HAVE_SENDFILE
_POSIX_FALLOCATE_CAPABLE_LIBC
_SAMBA_BUILD_
_XOPEN_SOURCE_EXTENDED
__TIME_T_MAX

auth_samba4_init
auth_script_init
auth_server_init
auth_unix_init
auth_wbc_init
idmap_ad_init
idmap_autorid_init
idmap_hash_init
idmap_ldap_init
idmap_rfc2307_init
idmap_rid_init
idmap_script_init
idmap_tdb2_init
offset_t
pdb_ldapsam_init
pdb_samba4_init
pdb_smbpasswd_init
pdb_tdbsam_init
pdb_wbc_sam_init
static_decl_auth
static_decl_charset
static_decl_gpext
static_decl_idmap
static_decl_nss_info
static_decl_pdb
static_decl_perfcount
static_decl_rpc
static_decl_vfs
static_init_auth
static_init_charset
static_init_gpext
static_init_idmap
static_init_nss_info
static_init_pdb
static_init_perfcount
static_init_rpc
static_init_vfs
uint_t
vfs_acl_tdb_init
vfs_acl_xattr_init
vfs_aio_fork_init
vfs_aio_pthread_init
vfs_audit_init
vfs_btrfs_init
vfs_cap_init
vfs_catia_init
vfs_commit_init
vfs_crossrename_init
vfs_default_quota_init
vfs_dfs_samba4_init
vfs_dirsort_init
vfs_expand_msdfs_init
vfs_extd_audit_init
vfs_fake_perms_init
vfs_fileid_init
vfs_fruit_init
vfs_full_audit_init
vfs_glusterfs_init
vfs_linux_xfs_sgid_init
vfs_media_harmony_init
vfs_netatalk_init
vfs_offline_init
vfs_preopen_init
vfs_readahead_init
vfs_readonly_init
vfs_recycle_init
vfs_shadow_copy2_init
vfs_shadow_copy_init
vfs_shell_snap_init
vfs_snapper_init
vfs_streams_depot_init
vfs_streams_xattr_init
vfs_syncops_init
vfs_time_audit_init
vfs_unityed_media_init
vfs_virusfilter_init
vfs_worm_init
vfs_xattr_tdb_init

Cluster support features:
CLUSTER_SUPPORT
CTDB_SOCKET: /var/run/ctdb/ctdbd.socket
CTDB_PROTOCOL: 1

Type sizes:
sizeof(char): 1
sizeof(int): 4
sizeof(long): 8
sizeof(long long): 8
sizeof(uint8_t): 1
sizeof(uint16_t): 2
sizeof(uint32_t): 4
sizeof(short): 2
sizeof(void*): 8
sizeof(size_t): 8
sizeof(off_t): 8
sizeof(ino_t): 8
sizeof(dev_t): 8

Builtin modules:
vfs_default vfs_posixacl auth_builtin auth_sam auth_winbind nss_info_template idmap_tdb idmap_passdb idmap_nss

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Странно, вроде собрана с поддержкой idmap_rid.
В /usr/lib64/samba у вас должна быть папка idmap и в ней все поддерживаемые модули маппинга, в том числе и rid.so

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Сейчас проверил, у меня этот файл шёл с пакетом winbind

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, Ну насколько я понимаю, учитывая тот вид конфига, что я имею сейчас, доменные учётки не должны слетать, ибо для домена по SID настройка выставлена. Или нет?)

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Если вы используете tdb, то соответствие uid <=> login хранится в кэше winbind'а, файл /var/lib/samba/winbindd_cache.tdb
Если этот файл повреждён или удалён, то привязка теряется и winbind создаёт новые соответствия.

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, даже если такой вид?
idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid
idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid
idmap config ваш_домен : base_rid = 100
idmap config ваш_домен : range = 100-999999
idmap config ваш_домен : backend = rid
idmap config ваш_домен : default = yes
idmap config * : range = 1300000-1999999
idmap config * : backend = tbd

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Нет, в этом случае tdb будет только для пользователей, не найденных в домене и группах NT AUTHORITY и BUILTIN. Для доменных будет работать rid.

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, ну значит, если правильно понимаю, мапы по доменным учёткам переписываться не должны?

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Не должны. При слёте кэша они снова будут браться из SID пользователей домена.

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Можете проверить правильность. Возьмите SID пользователя домена (параметр objectSID), последняя цифровая группа должна совпадать с uid пользователя в команде id логин_пользователя

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, ну мне именно это и нужно) спасибо. Кэш сброшу после ухода сотрудников, посмотрю как маппинг поведёт себя.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

1С-Битрикс

+1 ещё

Простой
Доступ из интернета для CentOS 9.0.0?
- 1 подписчик
- 17 дек.
- 71 просмотр
2

ответа
Локальный сервер

+2 ещё

Средний
Samba NetBios не резолвит server name в локальной сети, как исправить?
- 1 подписчик
- 15 дек.
- 70 просмотров
1

ответ
Windows Server

+1 ещё

Простой
Как обновить сервер AD Windows server 2022 до Windows server 2025?
- 3 подписчика
- 14 дек.
- 222 просмотра
2

ответа
Go

+1 ещё

Простой
Как получить группы, в которых состоит пользователь?
- 1 подписчик
- 13 дек.
- 361 просмотр
2

ответа
Active Directory

Простой
Как разрешать имена компьютеров не в составе домена в локальной сети с помощью DNS сервера?
- 3 подписчика
- 11 дек.
- 443 просмотра
2

ответа
Active Directory

Средний
Что не так с репликацией AD?
- 1 подписчик
- 07 дек.
- 90 просмотров
1

ответ
Сетевое администрирование

+2 ещё

Средний
17 секунд задержка на первый запрос к серверу?
- 1 подписчик
- 07 дек.
- 178 просмотров
2

ответа
Active Directory

Средний
Можно грохнуть эти параметры пользователя AD?
- 2 подписчика
- 04 дек.
- 103 просмотра
1

ответ
Сетевое администрирование

+1 ещё

Средний
Странное поведение учетных записей AD, программы работают по разному у пользователей?
- 1 подписчик
- 04 дек.
- 175 просмотров
0

ответов
DNS

+1 ещё

Сложный
Как исправить ошибку поделючения к WIM?
- 1 подписчик
- 03 дек.
- 57 просмотров
1

ответ
Показать ещё Загружается…

DevOps (openstack/k8s) инженер

Wanted. • Москва

До 280 000 ₽

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

DevOps specialist 3-й линии поддержки

СберТех • Москва

До 230 000 ₽

Допил JS-PHP парсера

22 дек. 2024, в 16:26

2500 руб./за проект

Прогнозирование поломок с помощью модели ARIMA на имеющемся датасете

22 дек. 2024, в 15:29

2000 руб./за проект

Разработать Extension для Google Chrome Webstore

22 дек. 2024, в 14:07

15000 руб./за проект

Answer 1 · 2019-04-18 12:23:37

Используйте rid, тогда uid пользователей будет браться из SID доменной учётки (часть после последнего дефиса).

idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid
idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid
idmap config ваш_домен : base_rid = 100
idmap config ваш_домен : range = 100-999999
idmap config ваш_домен : backend = rid
idmap config ваш_домен : default = yes
idmap config * : range = 1300000-1999999
idmap config * : backend = rid

Samba слетает idmap, в чем может быть проблема?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт