Samba слетает idmap, в чем может быть проблема?

Question

Денис Шавалеев @Shavaleev_DieZ

Samba слетает idmap, в чем может быть проблема?

Доброго времени суток!
Словил приколы на файловом сервере. Уже 3 неделю в ночь со среды на четверг слетают права пользователей на сетевых папках. Залез в логи, не смог там что либо найти. Но по симптомам похоже, на то что переписываются idmap, т.е. к примеру если на 10000 изначально был записан DOMAIN\admin, то к утру четверга это превращается в DOMAIN\viktor.tsoy или DOMAIN\gruppa-krovi-na-rukave. Конфиги, используемой связки samba - krb5 - nsswitch - winbind, прикрепляю спойлерами. На данной конфигурации проблем с вводом в домен никаких не происходило. Лишь мучает данный вопрос.

smb.conf

[global]
security = ads
idmap config * : range = 10000-10000000
template homedir = /home/%U@%D
template shell = /bin/bash
kerberos method = system keytab
winbind use default domain = yes
winbind offline logon = yes
winbind enum users = yes
winbind enum groups = yes

inherit permissions = yes
inherit acls = yes

passdb backend = tdbsam

load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes

domain master = no
local master = no
preferred master = no
os level = 1

log level = 3
log file = /var/log/samba/log.%m
workgroup = DOMAIN
realm = DOMAIN.LOCAL
idmap config * : backend = tdb
password server = cd.domain.local

winbind refresh tickets = yes
obey pam restrictions = no

[General]
path = /home/share/general
writeable = yes
browseable = yes
create mask = 0777
directory mask = 0777
valid users = "@пользователи домена", "@администраторы домена"
admin users = "@администраторы домена"

[Buhg]
path = /home/share/buhg
writeable = yes
browseable = yes
create mask = 0777
directory mask = 0777
valid users = "@buhg", "@администраторы домена"
admin users = "@администраторы домена"

krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_realm = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = DOMAIN.LOCAL
default_ccache_name = KEYRING:persistent:%{uid}
dns_lookup_kdc = true

[realms]
DOMAIN.LOCAL = {
kdc = cd.domain.local
admin_server = cd.domain.local
default = DOMAIN.LOCAL
}

[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL

nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files dns
protocols: files
rpc: files
services: files sss
netgroup: files sss
publickey: nisplus
automount: files
aliases: files nisplus

Вопрос задан более трёх лет назад
2132 просмотра

Комментировать

Подписаться 2 Средний Комментировать

Решения вопроса 1

17 комментариев

Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Хорошо, пропишу, надеюсь поможет и демоны не повалятся

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

С подобной настройкой винбинд падает в ошибку: winbindd[12819]: main: FATAL: Invalid idmap backend rid configured as the default backend!
Я насколько мне помнится tdb выставлял из за этого. Т.к. инфы стоящей не смог найти.

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

idmap config * : range = 1300000-1999999
idmap config * : backend = tbd

Изменил к такому виду, остальное прописано как вы сказали. Вроде стартануло, в течении двух недель думаю станет конкретнее видно что да как.

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, а какая версия самбы и с какими ключами она скомпилирована?
smbd -b

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97,
Ответ по команде
Paths:
SBINDIR: /usr/sbin
BINDIR: /usr/bin
CONFIGFILE: /etc/samba/smb.conf
LOGFILEBASE: /var/log/samba
LMHOSTSFILE: /etc/samba/lmhosts
LIBDIR: /usr/lib64
MODULESDIR: /usr/lib64/samba
SHLIBEXT: so
LOCKDIR: /var/lib/samba/lock
STATEDIR: /var/lib/samba
CACHEDIR: /var/lib/samba
PIDDIR: /run
SMB_PASSWD_FILE: /var/lib/samba/private/smbpasswd
PRIVATE_DIR: /var/lib/samba/private
BINDDNS_DIR: /var/lib/samba/bind-dns

System Headers:
HAVE_SYS_ACL_H
HAVE_SYS_AUXV_H
HAVE_SYS_CAPABILITY_H
HAVE_SYS_CDEFS_H
HAVE_SYS_DIR_H
HAVE_SYS_EPOLL_H
HAVE_SYS_EVENTFD_H
HAVE_SYS_FCNTL_H
HAVE_SYS_FILE_H
HAVE_SYS_INOTIFY_H
HAVE_SYS_IOCTL_H
HAVE_SYS_IPC_H
HAVE_SYS_KERNEL_PROC_CORE_PATTERN
HAVE_SYS_MMAN_H
HAVE_SYS_MOUNT_H
HAVE_SYS_PARAM_H
HAVE_SYS_PRCTL_H
HAVE_SYS_QUOTAS
HAVE_SYS_QUOTA_H
HAVE_SYS_RESOURCE_H
HAVE_SYS_SELECT_H
HAVE_SYS_SENDFILE_H
HAVE_SYS_SHM_H
HAVE_SYS_SOCKET_H
HAVE_SYS_STATFS_H
HAVE_SYS_STATVFS_H
HAVE_SYS_STAT_H
HAVE_SYS_SYSCALL_H
HAVE_SYS_SYSCTL_H
HAVE_SYS_SYSLOG_H
HAVE_SYS_SYSMACROS_H
HAVE_SYS_TIME_H
HAVE_SYS_TYPES_H
HAVE_SYS_UCONTEXT_H
HAVE_SYS_UIO_H
HAVE_SYS_UNISTD_H
HAVE_SYS_UN_H
HAVE_SYS_UTSNAME_H
HAVE_SYS_VFS_H
HAVE_SYS_WAIT_H
HAVE_SYS_XATTR_H

Headers:
HAVE_ACL_LIBACL_H
HAVE_AIO_H
HAVE_ALLOCA_H
HAVE_ARCHIVE_H
HAVE_ARPA_INET_H
HAVE_ARPA_NAMESER_H
HAVE_ASM_TYPES_H
HAVE_ASM_UNISTD_H
HAVE_ASSERT_H
HAVE_ATTR_ATTRIBUTES_H
HAVE_ATTR_XATTR_H
HAVE_AVAHI_CLIENT_CLIENT_H
HAVE_AVAHI_COMMON_WATCH_H
HAVE_COM_ERR_H
HAVE_CONFIG_H
HAVE_CRYPT_H
HAVE_CTYPE_H
HAVE_CUPS_CUPS_H
HAVE_CUPS_LANGUAGE_H
HAVE_DBUS_DBUS_H
HAVE_DIRENT_H
HAVE_DLFCN_H
HAVE_ENDIAN_H
HAVE_ERRNO_H
HAVE_EXECINFO_H
HAVE_FCNTL_H
HAVE_FLOAT_H
HAVE_FNMATCH_H
HAVE_FORM_H
HAVE_FTW_H
HAVE_GETOPT_H
HAVE_GLOB_H
HAVE_GLUSTERFS_API_GLFS_H
HAVE_GRP_H
HAVE_GSSAPI_GSSAPI_EXT_H
HAVE_GSSAPI_GSSAPI_GENERIC_H
HAVE_GSSAPI_GSSAPI_H
HAVE_GSSAPI_GSSAPI_KRB5_H
HAVE_GSSAPI_H
HAVE_ICONV_H
HAVE_IFADDRS_H
HAVE_INTTYPES_H
HAVE_KDB_H
HAVE_KRB5_H
HAVE_KRB5_LOCALAUTH_PLUGIN_H
HAVE_KRB5_LOCATE_PLUGIN_H
HAVE_LANGINFO_H
HAVE_LASTLOG_H
HAVE_LBER_H
HAVE_LDAP_H
HAVE_LIBAIO_H
HAVE_LIBGEN_H
HAVE_LIBINTL_H
HAVE_LIMITS_H
HAVE_LINUX_ETHTOOL_H
HAVE_LINUX_FALLOC_H
HAVE_LINUX_FCNTL_H
HAVE_LINUX_FS_H
HAVE_LINUX_IOCTL_H
HAVE_LINUX_NETLINK_H
HAVE_LINUX_RTNETLINK_H
HAVE_LINUX_SOCKIOS_H
HAVE_LINUX_TYPES_H
HAVE_LOCALE_H
HAVE_MALLOC_H
HAVE_MEMORY_H
HAVE_MENU_H
HAVE_MNTENT_H
HAVE_NCURSES_H
HAVE_NETDB_H
HAVE_NETINET_IN_H
HAVE_NETINET_IN_SYSTM_H
HAVE_NETINET_IP_H
HAVE_NETINET_TCP_H
HAVE_NET_IF_H
HAVE_NSS_H
HAVE_PANEL_H
HAVE_POLL_H
HAVE_POPT_H
HAVE_PROFILE_H
HAVE_PTHREAD_H
HAVE_PTY_H
HAVE_PWD_H
HAVE_PYTHON_H
HAVE_READLINE_HISTORY_H
HAVE_READLINE_READLINE_H
HAVE_RESOLV_H
HAVE_RPCSVC_NIS_H
HAVE_RPCSVC_RQUOTA_H
HAVE_RPCSVC_YPCLNT_H
HAVE_RPCSVC_YP_PROT_H
HAVE_RPC_RPC_H
HAVE_RPC_TYPES_H
HAVE_RPC_XDR_H
HAVE_SASL_SASL_H
HAVE_SCHED_H
HAVE_SECURITY_PAM_APPL_H
HAVE_SECURITY_PAM_EXT_H
HAVE_SECURITY_PAM_MODULES_H
HAVE_SECURITY__PAM_MACROS_H
HAVE_SETJMP_H
HAVE_SHADOW_H
HAVE_SIGNAL_H
HAVE_STDARG_H
HAVE_STDBOOL_H
HAVE_STDDEF_H
HAVE_STDINT_H
HAVE_STDIO_H
HAVE_STDLIB_H
HAVE_STRINGS_H
HAVE_STRING_H
HAVE_SYSCALL_H
HAVE_SYSLOG_H
HAVE_TERMIOS_H
HAVE_TERMIO_H
HAVE_TIME_H
HAVE_UNISTD_H
HAVE_UTIME_H
HAVE_XFS_XQM_H
HAVE_ZLIB_H

UTMP Options:
HAVE_GETUTMPX
HAVE_UTMPX_H
HAVE_UTMP_H
HAVE_UT_UT_EXIT
HAVE_UT_UT_HOST
HAVE_UT_UT_ID
HAVE_UT_UT_NAME
HAVE_UT_UT_PID
HAVE_UT_UT_TIME
HAVE_UT_UT_TV
HAVE_UT_UT_TYPE
HAVE_UT_UT_USER
PUTUTLINE_RETURNS_UTMP
SIZEOF_UTMP_UT_LINE
WITH_UTMP

HAVE_* Defines:
HAVE_ACL_GET_FILE
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_AESNI_INTEL
HAVE_AP_OPTS_USE_SUBKEY
HAVE_ARCHIVE_READ_FREE
HAVE_ARCHIVE_READ_SUPPORT_FILTER_ALL
HAVE_ASPRINTF
HAVE_ATEXIT
HAVE_AVAHI_CLIENT_NEW
HAVE_AVAHI_STRERROR
HAVE_BACKTRACE
HAVE_BACKTRACE_SYMBOLS
HAVE_BASENAME
HAVE_BER_SCANF
HAVE_BER_SOCKBUF_ADD_IO
HAVE_BER_TAG_T
HAVE_BINDTEXTDOMAIN
HAVE_BIND_TEXTDOMAIN_CODESET
HAVE_BLKCNT_T
HAVE_BLKSIZE_T
HAVE_BOOL
HAVE_BZERO
HAVE_C99_VSNPRINTF
HAVE_CAP_GET_PROC
HAVE_CHARSET_CP850
HAVE_CHARSET_UTF_8
HAVE_CHMOD
HAVE_CHOWN
HAVE_CHROOT
HAVE_CLEARENV
HAVE_CLOCK_GETTIME
HAVE_CLOCK_MONOTONIC
HAVE_CLOCK_PROCESS_CPUTIME_ID
HAVE_CLOCK_REALTIME
HAVE_CMOCKA
HAVE_COMPARISON_FN_T
HAVE_COMPILER_WILL_OPTIMIZE_OUT_FNS
HAVE_COM_ERR
HAVE_CONNECT
HAVE_CONSTRUCTOR_ATTRIBUTE
HAVE_CPPFUNCTION
HAVE_CRYPT
HAVE_CRYPT_R
HAVE_CUPS
HAVE_DBUS
HAVE_DBUS_1
HAVE_DECL_ASPRINTF
HAVE_DECL_BINDTEXTDOMAIN
HAVE_DECL_BIND_TEXTDOMAIN_CODESET
HAVE_DECL_DGETTEXT
HAVE_DECL_DLOPEN
HAVE_DECL_EWOULDBLOCK
HAVE_DECL_FDATASYNC
HAVE_DECL_FS_COMPR_FL
HAVE_DECL_FS_IOC_GETFLAGS
HAVE_DECL_GETGRENT_R
HAVE_DECL_GETPWENT_R
HAVE_DECL_GETTEXT
HAVE_DECL_GETTIMEOFDAY
HAVE_DECL_KRB5_AUTH_CON_SET_REQ_CKSUMTYPE
HAVE_DECL_KRB5_GET_CREDENTIALS_FOR_USER
HAVE_DECL_MALLOC
HAVE_DECL_MEMALIGN
HAVE_DECL_PTHREAD_MUTEX_ROBUST
HAVE_DECL_READAHEAD
HAVE_DECL_RL_EVENT_HOOK
HAVE_DECL_SNPRINTF
HAVE_DECL_STRPTIME
HAVE_DECL_TEXTDOMAIN
HAVE_DECL_VASPRINTF
HAVE_DECL_VSNPRINTF
HAVE_DESTRUCTOR_ATTRIBUTE
HAVE_DES_PCBC_ENCRYPT
HAVE_DEVICE_MAJOR_FN
HAVE_DEVICE_MINOR_FN
HAVE_DGETTEXT
HAVE_DIRENT_D_OFF
HAVE_DIRFD
HAVE_DIRFD_DECL
HAVE_DIRNAME
HAVE_DLCLOSE
HAVE_DLERROR
HAVE_DLOPEN
HAVE_DLSYM
HAVE_DPRINTF
HAVE_DUP2
HAVE_ENCTYPE_AES128_CTS_HMAC_SHA1_96
HAVE_ENCTYPE_AES256_CTS_HMAC_SHA1_96
HAVE_ENCTYPE_ARCFOUR_HMAC
HAVE_ENCTYPE_ARCFOUR_HMAC_EXP
HAVE_ENDMNTENT
HAVE_ENDNETGRENT
HAVE_ENDNETGRENT_PROTOTYPE
HAVE_ENVIRON_DECL
HAVE_EPOLL
HAVE_EPOLL_CREATE
HAVE_ERRNO_DECL
HAVE_ETHTOOL
HAVE_ETIME
HAVE_EVENTFD
HAVE_EXECL
HAVE_FALLOCATE
HAVE_FALLOC_FL_PUNCH_HOLE
HAVE_FCHMOD
HAVE_FCHOWN
HAVE_FCNTL_LOCK
HAVE_FCVT
HAVE_FDATASYNC
HAVE_FDATASYNC_DECL
HAVE_FDOPENDIR
HAVE_FGETXATTR
HAVE_FLISTXATTR
HAVE_FREEADDRINFO
HAVE_FREEIFADDRS
HAVE_FREMOVEXATTR
HAVE_FRSIZE
HAVE_FSEEKO
HAVE_FSETXATTR
HAVE_FSID_INT
HAVE_FSTATAT
HAVE_FSYNC
HAVE_FTRUNCATE
HAVE_FTRUNCATE_EXTEND
HAVE_FUNCTION_MACRO
HAVE_FUTIMENS
HAVE_FUTIMES
HAVE_F_SETLEASE_DECL
HAVE_GAI_STRERROR
HAVE_GETADDRINFO
HAVE_GETAUXVAL
HAVE_GETCWD
HAVE_GETDIRENTRIES
HAVE_GETGRENT
HAVE_GETGRENT_R
HAVE_GETGRENT_R_DECL
HAVE_GETGRGID_R
HAVE_GETGRNAM
HAVE_GETGRNAM_R
HAVE_GETGROUPLIST
HAVE_GETHOSTBYNAME
HAVE_GETIFADDRS
HAVE_GETMNTENT
HAVE_GETNAMEINFO
HAVE_GETNETGRENT
HAVE_GETNETGRENT_PROTOTYPE
HAVE_GETPAGESIZE
HAVE_GETPGRP
HAVE_GETPWENT_R
HAVE_GETPWENT_R_DECL
HAVE_GETPWNAM
HAVE_GETPWNAM_R
HAVE_GETPWUID_R
HAVE_GETQUOTA_RSLT_GETQUOTA_RSLT_U
HAVE_GETRLIMIT
HAVE_GETRUSAGE
HAVE_GETSPNAM
HAVE_GETTEXT
HAVE_GETTIMEOFDAY_TZ
HAVE_GETUTXENT
HAVE_GETXATTR
HAVE_GET_CURRENT_DIR_NAME
HAVE_GFAPI
HAVE_GFAPI_VER_6
HAVE_GLOB
HAVE_GLUSTERFS
HAVE_GRANTPT
HAVE_GSSAPI
HAVE_GSSKRB5_EXTRACT_AUTHZ_DATA_FROM_SEC_CONTEXT
HAVE_GSS_ACQUIRE_CRED_FROM
HAVE_GSS_DISPLAY_STATUS
HAVE_GSS_EXPORT_CRED
HAVE_GSS_GET_NAME_ATTRIBUTE
HAVE_GSS_IMPORT_CRED
HAVE_GSS_INQUIRE_SEC_CONTEXT_BY_OID
HAVE_GSS_KRB5_CRED_NO_CI_FLAGS_X
HAVE_GSS_KRB5_EXPORT_LUCID_SEC_CONTEXT
HAVE_GSS_KRB5_IMPORT_CRED
HAVE_GSS_MECH_KRB5
HAVE_GSS_OID_EQUAL
HAVE_GSS_WRAP_IOV

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97,
Ответ по команде
HAVE_HISTORY_LIST
HAVE_HSTRERROR
HAVE_HTTPCONNECT
HAVE_HTTPCONNECTENCRYPT
HAVE_ICONV
HAVE_ICONV_ERRNO_ILLEGAL_MULTIBYTE
HAVE_ICONV_OPEN
HAVE_IFACE_GETIFADDRS
HAVE_IF_NAMETOINDEX
HAVE_IMMEDIATE_STRUCTURES
HAVE_INET_ATON
HAVE_INET_NTOA
HAVE_INET_NTOP
HAVE_INET_PTON
HAVE_INITGROUPS
HAVE_INITIALIZE_KRB5_ERROR_TABLE
HAVE_INITSCR
HAVE_INNETGR
HAVE_INOTIFY
HAVE_INOTIFY_INIT
HAVE_INO_T
HAVE_INT16_T
HAVE_INT32_T
HAVE_INT64_T
HAVE_INT8_T
HAVE_INTPTR_T
HAVE_IPRINT
HAVE_IPV6
HAVE_IPV6_V6ONLY
HAVE_ISATTY
HAVE_ITEM_COUNT
HAVE_KADM5_INIT
HAVE_KADM_SERVER
HAVE_KDB5
HAVE_KERNEL_CHANGE_NOTIFY
HAVE_KERNEL_OPLOCKS_LINUX
HAVE_KERNEL_SHARE_MODES
HAVE_KRB5
HAVE_KRB5_AUTH_CON_GETRECVSUBKEY
HAVE_KRB5_AUTH_CON_GETSENDSUBKEY
HAVE_KRB5_AUTH_CON_SETUSERUSERKEY
HAVE_KRB5_AUTH_CON_SET_REQ_CKSUMTYPE
HAVE_KRB5_BUILD_PRINCIPAL_ALLOC_VA
HAVE_KRB5_CC_COPY_CREDS
HAVE_KRB5_CC_RETRIEVE_CRED
HAVE_KRB5_C_MAKE_CHECKSUM
HAVE_KRB5_C_STRING_TO_KEY
HAVE_KRB5_C_VERIFY_CHECKSUM
HAVE_KRB5_DEPRECATED_WITH_IDENTIFIER
HAVE_KRB5_ENCRYPT_BLOCK
HAVE_KRB5_ENCTYPE_TO_STRING
HAVE_KRB5_ENCTYPE_TO_STRING_WITH_SIZE_T_ARG
HAVE_KRB5_FREE_CHECKSUM_CONTENTS
HAVE_KRB5_FREE_DATA_CONTENTS
HAVE_KRB5_FREE_HOST_REALM
HAVE_KRB5_FREE_KEYTAB_ENTRY_CONTENTS
HAVE_KRB5_FREE_UNPARSED_NAME
HAVE_KRB5_FWD_TGT_CREDS
HAVE_KRB5_GET_CREDENTIALS_FOR_USER
HAVE_KRB5_GET_HOST_REALM
HAVE_KRB5_GET_INIT_CREDS_KEYTAB
HAVE_KRB5_GET_INIT_CREDS_OPT_ALLOC
HAVE_KRB5_GET_INIT_CREDS_OPT_FREE
HAVE_KRB5_GET_INIT_CREDS_OPT_SET_PAC_REQUEST
HAVE_KRB5_GET_PERMITTED_ENCTYPES
HAVE_KRB5_GET_PROFILE
HAVE_KRB5_GET_PROMPT_TYPES
HAVE_KRB5_GET_RENEWED_CREDS
HAVE_KRB5_INIT_KEYBLOCK
HAVE_KRB5_KEYTAB_ENTRY_KEY
HAVE_KRB5_KEYUSAGE_APP_DATA_CKSUM
HAVE_KRB5_KT_FREE_ENTRY
HAVE_KRB5_MK_REQ_EXTENDED
HAVE_KRB5_PRINCIPAL2SALT
HAVE_KRB5_PRINCIPAL_COMPARE_ANY_REALM
HAVE_KRB5_PRINC_COMPONENT
HAVE_KRB5_PRINC_REALM
HAVE_KRB5_SET_DEFAULT_TGS_ENCTYPES
HAVE_KRB5_SET_DEFAULT_TGS_KTYPES
HAVE_KV5M_KEYTAB
HAVE_LARGEFILE
HAVE_LBER_LOG_PRINT_FN
HAVE_LCHOWN
HAVE_LDAP
HAVE_LDAP_ADD_RESULT_ENTRY
HAVE_LDAP_INIT
HAVE_LDAP_INITIALIZE
HAVE_LDAP_INIT_FD
HAVE_LDAP_OPT_SOCKBUF
HAVE_LDAP_SASL_WRAPPING
HAVE_LDAP_SET_REBIND_PROC
HAVE_LDB
HAVE_LDWRAP
HAVE_LIBACL
HAVE_LIBARCHIVE
HAVE_LIBATTR
HAVE_LIBAVAHI_CLIENT
HAVE_LIBAVAHI_COMMON
HAVE_LIBBSD
HAVE_LIBCAP
HAVE_LIBCRYPT
HAVE_LIBCRYPTO
HAVE_LIBCUPS
HAVE_LIBDBUS_1
HAVE_LIBDL
HAVE_LIBFORM
HAVE_LIBGFAPI
HAVE_LIBKADM5SRV_MIT
HAVE_LIBLBER
HAVE_LIBLDAP
HAVE_LIBMENU
HAVE_LIBNCURSES
HAVE_LIBNSL
HAVE_LIBPAM
HAVE_LIBPANEL
HAVE_LIBPOPT
HAVE_LIBPTHREAD
HAVE_LIBREADLINE
HAVE_LIBREPLACE
HAVE_LIBRESOLV
HAVE_LIBRT
HAVE_LIBSYSTEMD_DAEMON
HAVE_LIBSYSTEMD_JOURNAL
HAVE_LIBUTIL
HAVE_LIBZ
HAVE_LINK
HAVE_LINUX_FALLOCATE
HAVE_LINUX_INOTIFY
HAVE_LINUX_IOCTL
HAVE_LINUX_READAHEAD
HAVE_LINUX_SPLICE
HAVE_LISTXATTR
HAVE_LITTLE_ENDIAN
HAVE_LLSEEK
HAVE_LOFF_T
HAVE_LONGJMP
HAVE_LONG_LONG
HAVE_LSEEK_HOLE_DATA
HAVE_LSTAT
HAVE_LUTIMES
HAVE_MAGIC_IN_KRB5_ADDRESS
HAVE_MAKEDEV
HAVE_MEMALIGN
HAVE_MEMCPY
HAVE_MEMMEM
HAVE_MEMMOVE
HAVE_MEMSET
HAVE_MKDIR_MODE
HAVE_MKDTEMP
HAVE_MKNOD
HAVE_MKTIME
HAVE_MLOCK
HAVE_MLOCKALL
HAVE_MMAP
HAVE_MREMAP
HAVE_MUNLOCK
HAVE_MUNLOCKALL
HAVE_NANOSLEEP
HAVE_NATIVE_ICONV
HAVE_NCURSES
HAVE_NETGROUP
HAVE_NEW_FIELD
HAVE_NEW_FORM
HAVE_NEW_LIBREADLINE
HAVE_NEW_PANEL
HAVE_NFS_QUOTAS
HAVE_NFTW
HAVE_OPENAT
HAVE_OPENPTY
HAVE_OPEN_O_DIRECT
HAVE_PAM_GET_DATA
HAVE_PAM_RADIO_TYPE
HAVE_PAM_RHOST
HAVE_PAM_START
HAVE_PAM_TTY
HAVE_PAM_VSYSLOG
HAVE_PATHCONF
HAVE_PEERCRED
HAVE_PERL_MAKEMAKER
HAVE_PIPE
HAVE_POLL
HAVE_POPTGETCONTEXT
HAVE_POSIX_ACLS
HAVE_POSIX_CAPABILITIES
HAVE_POSIX_FADVISE
HAVE_POSIX_FALLOCATE
HAVE_POSIX_MEMALIGN
HAVE_POSIX_OPENPT
HAVE_PRCTL
HAVE_PREAD
HAVE_PREAD_DECL
HAVE_PRINTF
HAVE_PTHREAD
HAVE_PTHREAD_ATTR_INIT
HAVE_PTHREAD_CREATE
HAVE_PTHREAD_MUTEXATTR_SETROBUST
HAVE_PTHREAD_MUTEX_CONSISTENT
HAVE_PTRDIFF_T
HAVE_PUTUTLINE
HAVE_PUTUTXLINE
HAVE_PWRITE
HAVE_PWRITE_DECL
HAVE_PYLDB_UTIL
HAVE_PYTALLOC_UTIL
HAVE_QUOTACTL_LINUX
HAVE_RAND
HAVE_RANDOM
HAVE_READAHEAD_DECL
HAVE_READLINK
HAVE_REALPATH
HAVE_REMOVEXATTR
HAVE_RENAME
HAVE_RES_SEARCH
HAVE_RL_COMPLETION_MATCHES
HAVE_ROBUST_MUTEXES
HAVE_SA_FAMILY_T
HAVE_SA_SIGINFO_DECL
HAVE_SCHED_SETSCHEDULER
HAVE_SECURE_MKSTEMP
HAVE_SELECT
HAVE_SENDFILE
HAVE_SETBUFFER
HAVE_SETEGID
HAVE_SETENV
HAVE_SETENV_DECL
HAVE_SETEUID
HAVE_SETGID
HAVE_SETGROUPS
HAVE_SETLINEBUF
HAVE_SETLOCALE
HAVE_SETMNTENT
HAVE_SETNETGRENT
HAVE_SETNETGRENT_PROTOTYPE
HAVE_SETPGID
HAVE_SETREGID
HAVE_SETRESGID
HAVE_SETRESGID_DECL
HAVE_SETRESUID
HAVE_SETRESUID_DECL
HAVE_SETREUID
HAVE_SETSID
HAVE_SETUID
HAVE_SETXATTR
HAVE_SET_MENU_ITEMS
HAVE_SHARED_MMAP
HAVE_SHMGET
HAVE_SHM_OPEN
HAVE_SHOW_PANEL
HAVE_SIGACTION
HAVE_SIGBLOCK
HAVE_SIGGETMASK
HAVE_SIGLONGJMP
HAVE_SIGPROCMASK
HAVE_SIGSET
HAVE_SIGSETMASK
HAVE_SIG_ATOMIC_T_TYPE
HAVE_SIMPLE_C_PROG
HAVE_SIZE_T
HAVE_SNPRINTF
HAVE_SOCKETPAIR
HAVE_SOCKLEN_T
HAVE_SPLICE_DECL
HAVE_SRAND
HAVE_SRANDOM
HAVE_SSIZE_T
HAVE_SS_FAMILY
HAVE_STATFS_F_FSID
HAVE_STATVFS
HAVE_STATVFS_F_FLAG
HAVE_STAT_HIRES_TIMESTAMPS
HAVE_STAT_ST_BLKSIZE
HAVE_STAT_ST_BLOCKS
HAVE_STAT_TV_NSEC
HAVE_STRCASECMP
HAVE_STRCASESTR
HAVE_STRCHR
HAVE_STRCPY
HAVE_STRDUP
HAVE_STRERROR
HAVE_STRERROR_R
HAVE_STRFTIME
HAVE_STRNCPY
HAVE_STRNDUP
HAVE_STRNLEN
HAVE_STRPBRK
HAVE_STRPTIME
HAVE_STRSEP
HAVE_STRSIGNAL
HAVE_STRTOK_R
HAVE_STRTOL
HAVE_STRTOLL
HAVE_STRTOQ
HAVE_STRTOULL
HAVE_STRTOUQ
HAVE_STRUCT_ADDRINFO
HAVE_STRUCT_IFADDRS
HAVE_STRUCT_MSGHDR_MSG_CONTROL
HAVE_STRUCT_SIGEVENT
HAVE_STRUCT_SIGEVENT_SIGEV_VALUE_SIVAL_PTR
HAVE_STRUCT_SOCKADDR
HAVE_STRUCT_SOCKADDR_IN6
HAVE_STRUCT_SOCKADDR_STORAGE
HAVE_STRUCT_STAT_ST_MTIM_TV_NSEC
HAVE_STRUCT_STAT_ST_RDEV
HAVE_STRUCT_TIMESPEC
HAVE_ST_RDEV
HAVE_SYMLINK
HAVE_SYSCALL
HAVE_SYSCONF
HAVE_SYSCTL
HAVE_SYSLOG
HAVE_TALLOC
HAVE_TDB
HAVE_TEVENT
HAVE_TEXTDOMAIN
HAVE_TGETENT
HAVE_TICKET_POINTER_IN_KRB5_AP_REQ
HAVE_TIMEGM
HAVE_UCONTEXT_T
HAVE_UINT16_T
HAVE_UINT32_T
HAVE_UINT64_T
HAVE_UINT8_T
HAVE_UINTPTR_T
HAVE_UNIXSOCKET
HAVE_UNSETENV
HAVE_UPDWTMP
HAVE_UPDWTMPX
HAVE_USLEEP
HAVE_UTIMBUF
HAVE_UTIME
HAVE_UTIMENSAT
HAVE_UTIMES
HAVE_VASPRINTF
HAVE_VA_COPY
HAVE_VDPRINTF
HAVE_VISIBILITY_ATTR
HAVE_VOLATILE
HAVE_VSNPRINTF
HAVE_VSYSLOG
HAVE_WAIT4
HAVE_WAITPID
HAVE_WNO_FORMAT_TRUNCATION
HAVE_WNO_UNUSED_FUNCTION
HAVE_WORKING_STRPTIME
HAVE_WRFILE_KEYTAB
HAVE_XATTR_SUPPORT
HAVE_XFS_QUOTAS
HAVE_YP_GET_DEFAULT_DOMAIN
HAVE_Z
HAVE_ZLIBVERSION
HAVE__Bool
HAVE__VA_ARGS__MACRO
HAVE___ATTRIBUTE__
HAVE___CLOSE
HAVE___DN_EXPAND
HAVE___DUP2
HAVE___FCNTL
HAVE___FORK
HAVE___FSTAT
HAVE___FXSTAT
HAVE___LSEEK
HAVE___LSTAT
HAVE___LXSTAT
HAVE___OPEN
HAVE___READ
HAVE___STAT
HAVE___SYNC_FETCH_AND_ADD
HAVE___WRITE
HAVE___XSTAT

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97,
Ответ по команде
--with Options:
WITH_ADS
WITH_AUTOMOUNT
WITH_AVAHI_SUPPORT
WITH_DNS_UPDATES
WITH_PAM
WITH_PAM_MODULES
WITH_PROFILE
WITH_PTHREADPOOL
WITH_QUOTAS
WITH_SENDFILE
WITH_SYSLOG
WITH_WINBIND

Build Options:
BROKEN_NISPLUS_INCLUDE_FILES
CHECK_BUNDLED_SYSTEM_Z
CLUSTER_SUPPORT
COMPILER_SUPPORTS_LL
CONFIG_H_IS_FROM_SAMBA
CTDB_SOCKET
DEFAULT_DOS_CHARSET
DEFAULT_UNIX_CHARSET
EXPECTED_SYSTEM_LDB_VERSION_MAJOR
EXPECTED_SYSTEM_LDB_VERSION_MINOR
EXPECTED_SYSTEM_LDB_VERSION_RELEASE
GETCWD_TAKES_NULL
INLINE_MACRO
KRB5_CREDS_OPT_FREE_REQUIRES_CONTEXT
LDAP_DEPRECATED
LDAP_SET_REBIND_PROC_ARGS
LIBREPLACE_NETWORK_CHECKS
LINUX
LINUX_SENDFILE_API
REALPATH_TAKES_NULL
RETSIGTYPE
SEEKDIR_RETURNS_VOID
SHLIBEXT
SIZEOF_BLKCNT_T_8
SIZEOF_BOOL
SIZEOF_CHAR
SIZEOF_DEV_T
SIZEOF_INO_T
SIZEOF_INT
SIZEOF_INT16_T
SIZEOF_INT32_T
SIZEOF_INT64_T
SIZEOF_INT8_T
SIZEOF_LONG
SIZEOF_LONG_LONG
SIZEOF_OFF_T
SIZEOF_SHORT
SIZEOF_SIZE_T
SIZEOF_SSIZE_T
SIZEOF_TIME_T
SIZEOF_UINT16_T
SIZEOF_UINT32_T
SIZEOF_UINT64_T
SIZEOF_UINT8_T
SIZEOF_VOID_P
SRCDIR
STAT_STATVFS
STAT_ST_BLOCKSIZE
STDC_HEADERS
STRING_STATIC_MODULES
SUMMARY_PASSES
SYSCONF_SC_NGROUPS_MAX
SYSCONF_SC_NPROCESSORS_ONLN
SYSCONF_SC_PAGESIZE
SYSTEM_UNAME_MACHINE
SYSTEM_UNAME_RELEASE
SYSTEM_UNAME_SYSNAME
SYSTEM_UNAME_VERSION
TALLOC_BUILD_VERSION_MAJOR
TALLOC_BUILD_VERSION_MINOR
TALLOC_BUILD_VERSION_RELEASE
TIME_T_MAX
TIME_WITH_SYS_TIME
USE_LINUX_THREAD_CREDENTIALS
USING_SYSTEM_CMOCKA
USING_SYSTEM_KRB5
USING_SYSTEM_LDB
USING_SYSTEM_PARSE_YAPP_DRIVER
USING_SYSTEM_POPT
USING_SYSTEM_PYLDB_UTIL
USING_SYSTEM_PYTALLOC_UTIL
USING_SYSTEM_PYTDB
USING_SYSTEM_PYTEVENT
USING_SYSTEM_TALLOC
USING_SYSTEM_TDB
USING_SYSTEM_TEVENT
USING_SYSTEM_ZLIB
VALUEOF_NSIG
VALUEOF_SIGRTMAX
VALUEOF_SIGRTMIN
VALUEOF__NSIG
WORKING_GETCONF_LFS_CFLAGS
XSLTPROC_MANPAGES
_GNU_SOURCE
_HAVE_SENDFILE
_POSIX_FALLOCATE_CAPABLE_LIBC
_SAMBA_BUILD_
_XOPEN_SOURCE_EXTENDED
__TIME_T_MAX

auth_samba4_init
auth_script_init
auth_server_init
auth_unix_init
auth_wbc_init
idmap_ad_init
idmap_autorid_init
idmap_hash_init
idmap_ldap_init
idmap_rfc2307_init
idmap_rid_init
idmap_script_init
idmap_tdb2_init
offset_t
pdb_ldapsam_init
pdb_samba4_init
pdb_smbpasswd_init
pdb_tdbsam_init
pdb_wbc_sam_init
static_decl_auth
static_decl_charset
static_decl_gpext
static_decl_idmap
static_decl_nss_info
static_decl_pdb
static_decl_perfcount
static_decl_rpc
static_decl_vfs
static_init_auth
static_init_charset
static_init_gpext
static_init_idmap
static_init_nss_info
static_init_pdb
static_init_perfcount
static_init_rpc
static_init_vfs
uint_t
vfs_acl_tdb_init
vfs_acl_xattr_init
vfs_aio_fork_init
vfs_aio_pthread_init
vfs_audit_init
vfs_btrfs_init
vfs_cap_init
vfs_catia_init
vfs_commit_init
vfs_crossrename_init
vfs_default_quota_init
vfs_dfs_samba4_init
vfs_dirsort_init
vfs_expand_msdfs_init
vfs_extd_audit_init
vfs_fake_perms_init
vfs_fileid_init
vfs_fruit_init
vfs_full_audit_init
vfs_glusterfs_init
vfs_linux_xfs_sgid_init
vfs_media_harmony_init
vfs_netatalk_init
vfs_offline_init
vfs_preopen_init
vfs_readahead_init
vfs_readonly_init
vfs_recycle_init
vfs_shadow_copy2_init
vfs_shadow_copy_init
vfs_shell_snap_init
vfs_snapper_init
vfs_streams_depot_init
vfs_streams_xattr_init
vfs_syncops_init
vfs_time_audit_init
vfs_unityed_media_init
vfs_virusfilter_init
vfs_worm_init
vfs_xattr_tdb_init

Cluster support features:
CLUSTER_SUPPORT
CTDB_SOCKET: /var/run/ctdb/ctdbd.socket
CTDB_PROTOCOL: 1

Type sizes:
sizeof(char): 1
sizeof(int): 4
sizeof(long): 8
sizeof(long long): 8
sizeof(uint8_t): 1
sizeof(uint16_t): 2
sizeof(uint32_t): 4
sizeof(short): 2
sizeof(void*): 8
sizeof(size_t): 8
sizeof(off_t): 8
sizeof(ino_t): 8
sizeof(dev_t): 8

Builtin modules:
vfs_default vfs_posixacl auth_builtin auth_sam auth_winbind nss_info_template idmap_tdb idmap_passdb idmap_nss

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Странно, вроде собрана с поддержкой idmap_rid.
В /usr/lib64/samba у вас должна быть папка idmap и в ней все поддерживаемые модули маппинга, в том числе и rid.so

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Сейчас проверил, у меня этот файл шёл с пакетом winbind

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, Ну насколько я понимаю, учитывая тот вид конфига, что я имею сейчас, доменные учётки не должны слетать, ибо для домена по SID настройка выставлена. Или нет?)

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Если вы используете tdb, то соответствие uid <=> login хранится в кэше winbind'а, файл /var/lib/samba/winbindd_cache.tdb
Если этот файл повреждён или удалён, то привязка теряется и winbind создаёт новые соответствия.

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, даже если такой вид?
idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid
idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid
idmap config ваш_домен : base_rid = 100
idmap config ваш_домен : range = 100-999999
idmap config ваш_домен : backend = rid
idmap config ваш_домен : default = yes
idmap config * : range = 1300000-1999999
idmap config * : backend = tbd

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Нет, в этом случае tdb будет только для пользователей, не найденных в домене и группах NT AUTHORITY и BUILTIN. Для доменных будет работать rid.

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, ну значит, если правильно понимаю, мапы по доменным учёткам переписываться не должны?

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Не должны. При слёте кэша они снова будут браться из SID пользователей домена.

Написано более трёх лет назад
Rsa97 @Rsa97

Денис Шавалеев, Можете проверить правильность. Возьмите SID пользователя домена (параметр objectSID), последняя цифровая группа должна совпадать с uid пользователя в команде id логин_пользователя

Написано более трёх лет назад
Денис Шавалеев @Shavaleev_DieZ Автор вопроса

Rsa97, ну мне именно это и нужно) спасибо. Кэш сброшу после ухода сотрудников, посмотрю как маппинг поведёт себя.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Apache HTTP Server

+3 ещё

Простой
Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?
- 4 подписчика
- 19 апр.
- 960 просмотров
1

ответ
Windows Server

+2 ещё

Средний
Как запретить смену пароля на определенных учетных записях в AD?
- 1 подписчик
- 17 апр.
- 93 просмотра
1

ответ
Docker

+2 ещё

Простой
Как подружить Zabbix-agent 2 и zabbix-server?
- 1 подписчик
- 17 апр.
- 126 просмотров
3

ответа
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 239 просмотров
1

ответ
Windows Server

+3 ещё

Простой
Почему теряется владелец файла при создании копии?
- 1 подписчик
- 16 апр.
- 90 просмотров
2

ответа
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 136 просмотров
0

ответов
PHP

+2 ещё

Простой
Как подключиться из PHP к memcached с использованием socket?
- 1 подписчик
- 14 апр.
- 88 просмотров
2

ответа
Сетевое администрирование

+3 ещё

Простой
Zabbix не подключается по web-интерфейсу, в чем может быть проблема?
- 1 подписчик
- 08 апр.
- 178 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 84 просмотра
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 221 просмотр
1

ответ
Показать ещё Загружается…

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Инженер по серверам и системам хранения данных

3Logic Group • Москва

от 120 000 до 150 000 ₽

SEO

Uway

от 140 000 до 200 000 ₽

Разработать HLTV HUD для стрима CS 1.6

25 апр. 2024, в 08:02

2500 руб./за проект

Вычислить размер объекта по карте глубин

25 апр. 2024, в 07:37

5000 руб./за проект

Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL

25 апр. 2024, в 05:57

3000 руб./за проект

Answer 1 · 2019-04-18 12:23:37

Используйте rid, тогда uid пользователей будет браться из SID доменной учётки (часть после последнего дефиса).

idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid
idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid
idmap config ваш_домен : base_rid = 100
idmap config ваш_домен : range = 100-999999
idmap config ваш_домен : backend = rid
idmap config ваш_домен : default = yes
idmap config * : range = 1300000-1999999
idmap config * : backend = rid

Samba слетает idmap, в чем может быть проблема?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт