utenza di dominio [era: Problema con montaggio chiavette usb]

To: debian-italian@lists.debian.org
Subject: utenza di dominio [era: Problema con montaggio chiavette usb]
From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
Date: Fri, 19 May 2017 16:55:36 +0200
Message-id: <[🔎] 1495205736.10818.82.camel@eppesuigoccas.homedns.org>
In-reply-to: <[🔎] 58e609b03df05ebcc9a6742d1b7eb9f3@inventati.org>
References: <[🔎] e734e7f248f091f7b9e72d6e57663210@inventati.org> <[🔎] 865d482f-36c3-89e5-6007-4c1862626378@gmail.com> <[🔎] 0963c6dfd376e5549d3d82f0f1a7a146@inventati.org> <[🔎] 43493121-134d-e0ee-fe53-7c0458d8e921@gmail.com> <[🔎] c2d651f5d17a15c124c08ff70d929942@inventati.org> <[🔎] 1495026228.10818.17.camel@eppesuigoccas.homedns.org> <[🔎] 251bf86885a37b2ff5fa1bcd5ecf7939@inventati.org> <[🔎] 1495145724.3597.1.camel@eppesuigoccas.homedns.org> <[🔎] 29142c747a1b672f54eb7ef6adb01b46@inventati.org> <[🔎] 1495199435.10818.76.camel@eppesuigoccas.homedns.org> <[🔎] 58e609b03df05ebcc9a6742d1b7eb9f3@inventati.org>

Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> > Quindi hai due utenti diversi (con diverso UID a meno che tu non
> > abbia
> > forzato la mappatura SID/UID in modo da fare combaciare gli UID)
> > che
> > hanno lo stesso nome? In questo caso, a seconda dall'ordine dei
> > moduli
> > PAM, accederai con quello di dominio o con quello locale, ma sono
> > utenti distinti. Credo che per evitare confusioni dovresti inserire
> > nello stesso ordine sia i moduli PAM che quelli NSS. A quel punto
> > il
> > comando «groups» dovrebbe darti le informazioni corrette.
> 
> In realtà no, ho un solo utente, infatti
> 
> dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep /home | cut -d: -f1
> dpp1058157
> (anche se anche tale comando mi restituisce anche ntp)
> dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep dpp
> dpp1058157:x:1000:1000:Giovanni
> Bellonio,,,:/home/dpp1058157:/bin/bash

«grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale.
«wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe
dare le informazioni dell'utente prese dal dominio e dalla mappatura
che fa winbind con idmap. I due comandi (il grep e il wbinfo) ti danno
lo stesso output?

In generale, il comando «getent passwd dpp1058157» dovrebbe darti le
informazioni prendendole da tutti i moduli specificati in
/etc/nsswitch.conf mostrando eventualmente più righe, ma nel tuo caso
la cosa è vera solo se hai specificato «winbind use default domain =
yes» in smb.conf. Altrimenti i tuoi utenti saranno  senza nome di
dominio (quelli locali) e con nome di dominio (quelli tramite winbind).
Se nascondi il nome di dominio, allora getent deve darti due righe: la
prima uguale a quella mostrata dal grep e l'altra a quello mostrata da
wbinfo. Fai la prova e controlla il campo con l'uid.

In ogni caso, quando configuri winbind dovresti specificare un
intervallo di uid/gid da assegnare dinamicamente per mappare i vari SID
di Windows in locale. Questo intervallo andrebbe separato da quello
specificato in /etc/login.defs che viene invece usato per uid/gid
locali.

Ciao,
Giuseppe

Reply to:

Follow-Ups:
- Re: utenza di dominio [era: Problema con montaggio chiavette usb]
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>

References:
- Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>

Prev by Date: Re: Problema con montaggio chiavette usb
Next by Date: Re: Problema con montaggio chiavette usb
Previous by thread: Re: Problema con montaggio chiavette usb
Next by thread: Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Index(es):
- Date
- Thread