Re: utenza di dominio [era: Problema con montaggio chiavette usb]

To: debian-italian@lists.debian.org
Subject: Re: utenza di dominio [era: Problema con montaggio chiavette usb]
From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
Date: Mon, 22 May 2017 09:53:38 +0200
Message-id: <[🔎] d89945c2-f355-acfc-c1c8-4ea0f604c152@inventati.org>
In-reply-to: <[🔎] 1495205736.10818.82.camel@eppesuigoccas.homedns.org>
References: <[🔎] e734e7f248f091f7b9e72d6e57663210@inventati.org> <[🔎] 865d482f-36c3-89e5-6007-4c1862626378@gmail.com> <[🔎] 0963c6dfd376e5549d3d82f0f1a7a146@inventati.org> <[🔎] 43493121-134d-e0ee-fe53-7c0458d8e921@gmail.com> <[🔎] c2d651f5d17a15c124c08ff70d929942@inventati.org> <[🔎] 1495026228.10818.17.camel@eppesuigoccas.homedns.org> <[🔎] 251bf86885a37b2ff5fa1bcd5ecf7939@inventati.org> <[🔎] 1495145724.3597.1.camel@eppesuigoccas.homedns.org> <[🔎] 29142c747a1b672f54eb7ef6adb01b46@inventati.org> <[🔎] 1495199435.10818.76.camel@eppesuigoccas.homedns.org> <[🔎] 58e609b03df05ebcc9a6742d1b7eb9f3@inventati.org> <[🔎] 1495205736.10818.82.camel@eppesuigoccas.homedns.org>

Ciao Giuseppe

Il 19/05/2017 16:55, Giuseppe Sacco ha scritto:

«grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale.
«wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe
dare le informazioni dell'utente prese dal dominio e dalla mappatura
che fa winbind con idmap. I due comandi (il grep e il wbinfo) ti danno
lo stesso output?


questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
$ wbinfo -i 'dippp\dpp1058157'
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ getent passwd dpp1058157
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash

Quindi sembra che siano differenti, almeno hanno uid e gid sono differenti;

la cosa strana però è che se faccio login solo con il mio utente (senzaanteporre il dominio) riesco a "sfogliare" la rete aziendale senzaproblemi, mentre ho provato a fare login anteponendo il dominio ed inquesto caso quando provo ad accedere al file server mi viene richiestal'utenza con la quale accedere


In generale, il comando «getent passwd dpp1058157» dovrebbe darti le
informazioni prendendole da tutti i moduli specificati in
/etc/nsswitch.conf mostrando eventualmente più righe, ma nel tuo caso
la cosa è vera solo se hai specificato «winbind use default domain =
yes» in smb.conf. Altrimenti i tuoi utenti saranno  senza nome di
dominio (quelli locali) e con nome di dominio (quelli tramite winbind).
Se nascondi il nome di dominio, allora getent deve darti due righe: la
prima uguale a quella mostrata dal grep e l'altra a quello mostrata da
wbinfo. Fai la prova e controlla il campo con l'uid.

questo è i contenuto di /etc/nsswitch.conf:
passwd:         compat winbind
group:          compat winbind
shadow:         compat
gshadow:        files
hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

In ogni caso, quando configuri winbind dovresti specificare un
intervallo di uid/gid da assegnare dinamicamente per mappare i vari SID
di Windows in locale. Questo intervallo andrebbe separato da quello
specificato in /etc/login.defs che viene invece usato per uid/gid
locali.

smb.conf ha intervalli differenti per uid/gid e ha impostato anche«winbind use default domain = > yes» , infatti:

        security = ads
#       winbind separator = +
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        template homedir = /home/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        restrict anonymous = 2
        domain master = no
        local master = no
        preferred master = no
        os level = 0


    idmap config GAMBLISFX:range = 10000000-19000000
    idmap config GAMBLISFX:backend = rid
    idmap config *:range = 11000-20000
    idmap config * : backend = tdb


Ciao,
Giuseppe


grazie
Gianni

---
--

______________________________________
Giovanni Bellonio

Reply to:

Follow-Ups:
- Re: utenza di dominio [era: Problema con montaggio chiavette usb]
  - From: Piviul <piviul@riminilug.it>
- Re: utenza di dominio [era: Problema con montaggio chiavette usb]
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>

References:
- Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- Re: Problema con montaggio chiavette usb
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
- Re: Problema con montaggio chiavette usb
  - From: Giovanni Bellonio <giovanni.bellonio@inventati.org>
- utenza di dominio [era: Problema con montaggio chiavette usb]
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>

Prev by Date: Re: Problemi in Dosbox con Quake
Next by Date: Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Previous by thread: utenza di dominio [era: Problema con montaggio chiavette usb]
Next by thread: Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Index(es):
- Date
- Thread