Seeker (seeker_dsr) wrote in ru_root,
Seeker
seeker_dsr
ru_root

samba и кажется проблемы и idmap.

Жил-был сервер с SLES11 SP2 и внезапно перестал пускать пользоваетелей по smb.
Судя по всему перестал работать idmap. Куда бы покопать что бы исправить.

$ wbinfo -u |head
DOMAIN\администратор
DOMAIN\гость
DOMAIN\iusr_serv
DOMAIN\krbtgt
DOMAIN\oleninag
DOMAIN\goussakovskiav
$wbinfo -g |head
DOMAIN\компьютеры домена
DOMAIN\гости домена
DOMAIN\серверы ras и ias
DOMAIN\пользователи домена
$wbinfo -p
Ping to winbindd succeeded
$sudo net ads testjoin
Join is OK
$sudo wbinfo -t
checking the trust secret for domain DOMAIN via RPC calls succeeded

Но id не находит пользователя.

$id DOMAIN\\goussakovskiav
id: DOMAIN\goussakovskiav: No such user
$id goussakovskiav
id: goussakovskiav: No such user

$sudo wbinfo -i goussakovskiav
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user goussakovskiav


smb.conf

[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
security = ADS
map to guest = Bad User
idmap uid = 10000-200000
idmap gid = 10000-200000
idmap alloc backend = tdb
auth methods = winbind
winbind refresh tickets = Yes
winbind offline logon = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes

# winbindd -V
Version 3.6.3-0.18.3-2749-SUSE-CODE11-x86_64
# smbd -V
Version 3.6.3-0.18.3-2749-SUSE-CODE11-x86_64



UPD: как выяснилось это грабли из https://bugzilla.samba.org/show_bug.cgi?id=8676 и лечится это через прописывание idmap как
idmap config * : backend = rid
idmap config * : range = 5000-10000000
idmap config * : base_rid = 0
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments