Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Ciao Giuseppe
Il 19/05/2017 16:55, Giuseppe Sacco ha scritto:
«grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale.
«wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe
dare le informazioni dell'utente prese dal dominio e dalla mappatura
che fa winbind con idmap. I due comandi (il grep e il wbinfo) ti danno
lo stesso output?
questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
$ wbinfo -i 'dippp\dpp1058157'
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ getent passwd dpp1058157
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
Quindi sembra che siano differenti, almeno hanno uid e gid sono differenti;
la cosa strana però è che se faccio login solo con il mio utente (senza
anteporre il dominio) riesco a "sfogliare" la rete aziendale senza
problemi, mentre ho provato a fare login anteponendo il dominio ed in
questo caso quando provo ad accedere al file server mi viene richiesta
l'utenza con la quale accedere
In generale, il comando «getent passwd dpp1058157» dovrebbe darti le
informazioni prendendole da tutti i moduli specificati in
/etc/nsswitch.conf mostrando eventualmente più righe, ma nel tuo caso
la cosa è vera solo se hai specificato «winbind use default domain =
yes» in smb.conf. Altrimenti i tuoi utenti saranno senza nome di
dominio (quelli locali) e con nome di dominio (quelli tramite winbind).
Se nascondi il nome di dominio, allora getent deve darti due righe: la
prima uguale a quella mostrata dal grep e l'altra a quello mostrata da
wbinfo. Fai la prova e controlla il campo con l'uid.
questo è i contenuto di /etc/nsswitch.conf:
passwd: compat winbind
group: compat winbind
shadow: compat
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files
In ogni caso, quando configuri winbind dovresti specificare un
intervallo di uid/gid da assegnare dinamicamente per mappare i vari SID
di Windows in locale. Questo intervallo andrebbe separato da quello
specificato in /etc/login.defs che viene invece usato per uid/gid
locali.
smb.conf ha intervalli differenti per uid/gid e ha impostato anche
«winbind use default domain = > yes» , infatti:
security = ads
# winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
idmap config GAMBLISFX:range = 10000000-19000000
idmap config GAMBLISFX:backend = rid
idmap config *:range = 11000-20000
idmap config * : backend = tdb
Ciao,
Giuseppe
grazie
Gianni
---
--
______________________________________
Giovanni Bellonio
Reply to: