Сменился id группы в samba 4

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

Сменился id группы в samba 4

Непрочитанное сообщение als » 2019-02-27 14:57:46

Мое почтение, коллегам.

Стоит самба4. В свое время была получена апгрейдом самбы3. После апгрейда запущена в роли контролера домена active directory
Дело было давнее, все работало, все себе работал.
Группы из Freebsd имели отражение в самбе. "ID" совпадали. Пишу в кавычках потому, что незнаю как правильно это назвать - uid, gid :) Наверное gid
Как это было видно.
В /etc/group было
tlink:*:1001:

wbinfo --group-info = tlink выдавал
SAMDOM\tlink:x:1001:

Примерно тоже самое было с пользователями.

И вот настала пора рукочеса. Зачесались руки и попробовал изменить параметры в smb4.conf
А именно семейство idmap
До этого было просто указано
idmap_ldb:use rfc2307 = yes
idmap config * : range = 10000-99999

Разделил на параметры для домена и для остальных (*)
Не пошло. testparam выдавал, что пересекаются ранги. Вернул обратно, подумал, что почитаю, посмотрю.

А самба все-таки что-то отхватила.
И заменила "ID" у группы.
Теперь wbinfo выдает
SAMDOM\tlink:x:3000155:

Естественно, все файлы у которых в правах со стороны Freebsd была назначена эта группа в самбе стали получать отказ.

Вопрос по изменению этого ID.
Как его вернуть обратно?

Как я выяснил - wbinfo это только просмотр.
Вроде как можно через команду net
Но там тоже на группу я не нашел изменения этого ID.

Перспективным в этой ситуации выглядит net groupmap

Может есть другие методы?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

Сменился id группы в samba 4

Непрочитанное сообщение als » 2019-02-27 20:06:47

Нашел, что этот id находится в файле
samba4/private/idmap.ldb

Проверил через ldbsearch -H ./idmap.ldb
Поле xidNumber
Попробую через ldbedit

als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

Сменился id группы в samba 4

Непрочитанное сообщение als » 2019-02-27 20:26:25

Я даже больше скажу.
Об этом говорится в доке :)
https://wiki.samba.org/index.php/User_a ... management

als
мл. сержант
Сообщения: 102
Зарегистрирован: 2015-08-26 8:17:23

Сменился id группы в samba 4

Непрочитанное сообщение als » 2019-02-27 20:40:44

Изменил, но wbinfo продолжал отвечать по старому.
Смотрим команду net cache list
Там выводится все, что закешировано. Итого увидел, что мои записи в кеше до 6 марта :)
net cache flush и ... счастье!