forum.lissyara.su

Добрым словом и кулаком, добьёшься больше чем одним добрым словом.
https://forum.lissyara.su/

samba4 idmap Win ad

https://forum.lissyara.su/viewtopic.php?f=3&t=44023

Страница 1 из 1

samba4 idmap Win ad

Добавлено: 2016-04-27 12:57:36
doker
Доброго дня!
подскажите решение пжл, а то гугл и бубен не помогли.
есть samba 4.2.4, FreeBSD 10, 2 dc на Win 2003 r2.
wbinfo -p,-t,-a,-u,-g ок и отображает
klist ok
nsswitch.conf

Код: Выделить всё

group: compat
#group_compat: files winbind
hosts: files dns
networks: files
passwd: compat
#passwd_compat: files winbind
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
smb4.conf

Код: Выделить всё

[global]
        unix charset = utf8
        workgroup = MYDOMAIN
        realm = MYDOMAIN.RU
        server string = Samba Server Version %v
        security = ADS
        auth methods = winbind
        map to guest = Bad Password
        password server = dc1.MYDOMAIN.ru dcr2.MYDOMAIN.ru
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        os level = 0
        preferred master = No
        local master = No
        domain master = No
        dns proxy = No
        idmap uid = 500-40000
        idmap gid = 500-40000
        template homedir = /usr/home/MYDOMAIN/%U
        template shell = /usr/sbin/nologin
        winbind cache time = 30
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap_ldb:use rfc2307 = yes
        idmap config * : base_rid = 0
        idmap config * : range = 500-40000
        idmap config * : backend = tdb

[icp_remote_rw_test]
        comment = Public Stuff
        path = /mnt/stanki
        valid users = @G_ASUP user1
        read list =  MYDOMAIN\user1
        write list = @G_ASUP MYDOMAIN\user1
        force user = smbuser
        force group = smbuser
        read only = No
        create mask = 0755
        guest ok = Yes
в hosts записи dc есть

а вот пользователей не мапирует, getent passwd только локальные юзвери, id user1 - no such user и , я так подозреваю изза этого авторизация не проходит . делал на 3-ей самбе было всё в поряде... тут засада какаято :shock: , заранее благодарен за участие

testparam пишет
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated

но без них winbind не стартует

samba4 idmap Win ad

Добавлено: 2016-04-27 18:06:11
snorlov
У меня правда 4.1, и конфиг немного по-другому

Код: Выделить всё

[global]
    security = ADS
    allow trusted domains = no
    unix extensions = no
    dns proxy = no
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain =yes
    winbind nss info = rfc2307
    nsupdate command =/usr/local/bin/samba-nsupdate -g
    server services = nbt,winbind,smb
    log level = 3
    syslog = 0
    max log size = 1000
    idmap config SHORTDOMAINNAME:range=500-40000
    idmap config SHORTDOMAINNAME:schema_mode = rfc2307
    idmap config SHORTDOMAINNAME:backend = ad
    idmap config *:range = 10001-80000
    idmap cinfig *:backend = tdb
    nt acl support = yes
    map acl inherit = yes
    store dos attributes = yes
Ну и естественно nsswitches.conf c
passwd: files winbind
group: files winbind

samba4 idmap Win ad

Добавлено: 2016-04-28 2:54:08
doker
тысяча благодарностей !!! )) завелось

Отправлено спустя 11 минут 29 секунд:
только вот без
idmap uid = 500-40000
idmap gid = 500-40000
winbind не стартует.. впрочем это не мешает...
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/