Сменился id группы в samba 4
Добавлено: 2019-02-27 14:57:46
Мое почтение, коллегам.
Стоит самба4. В свое время была получена апгрейдом самбы3. После апгрейда запущена в роли контролера домена active directory
Дело было давнее, все работало, все себе работал.
Группы из Freebsd имели отражение в самбе. "ID" совпадали. Пишу в кавычках потому, что незнаю как правильно это назвать - uid, gid
Наверное gid
Как это было видно.
В /etc/group было
tlink:*:1001:
wbinfo --group-info = tlink выдавал
SAMDOM\tlink
1001:
Примерно тоже самое было с пользователями.
И вот настала пора рукочеса. Зачесались руки и попробовал изменить параметры в smb4.conf
А именно семейство idmap
До этого было просто указано
idmap_ldb:use rfc2307 = yes
idmap config * : range = 10000-99999
Разделил на параметры для домена и для остальных (*)
Не пошло. testparam выдавал, что пересекаются ранги. Вернул обратно, подумал, что почитаю, посмотрю.
А самба все-таки что-то отхватила.
И заменила "ID" у группы.
Теперь wbinfo выдает
SAMDOM\tlink
3000155:
Естественно, все файлы у которых в правах со стороны Freebsd была назначена эта группа в самбе стали получать отказ.
Вопрос по изменению этого ID.
Как его вернуть обратно?
Как я выяснил - wbinfo это только просмотр.
Вроде как можно через команду net
Но там тоже на группу я не нашел изменения этого ID.
Перспективным в этой ситуации выглядит net groupmap
Может есть другие методы?
Стоит самба4. В свое время была получена апгрейдом самбы3. После апгрейда запущена в роли контролера домена active directory
Дело было давнее, все работало, все себе работал.
Группы из Freebsd имели отражение в самбе. "ID" совпадали. Пишу в кавычках потому, что незнаю как правильно это назвать - uid, gid

Как это было видно.
В /etc/group было
tlink:*:1001:
wbinfo --group-info = tlink выдавал
SAMDOM\tlink

Примерно тоже самое было с пользователями.
И вот настала пора рукочеса. Зачесались руки и попробовал изменить параметры в smb4.conf
А именно семейство idmap
До этого было просто указано
idmap_ldb:use rfc2307 = yes
idmap config * : range = 10000-99999
Разделил на параметры для домена и для остальных (*)
Не пошло. testparam выдавал, что пересекаются ранги. Вернул обратно, подумал, что почитаю, посмотрю.
А самба все-таки что-то отхватила.
И заменила "ID" у группы.
Теперь wbinfo выдает
SAMDOM\tlink

Естественно, все файлы у которых в правах со стороны Freebsd была назначена эта группа в самбе стали получать отказ.
Вопрос по изменению этого ID.
Как его вернуть обратно?
Как я выяснил - wbinfo это только просмотр.
Вроде как можно через команду net
Но там тоже на группу я не нашел изменения этого ID.
Перспективным в этой ситуации выглядит net groupmap
Может есть другие методы?