Il 22/05/2017 09:53, Giovanni Bellonio ha scritto:
questo è l'output dei comandi: $ wbinfo -i dpp1058157 dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash $ grep ^dpp1058157 /etc/passwd dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash $ wbinfo -i 'dippp\dpp1058157' dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash $ getent passwd dpp1058157 dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
quindi hai un utente dpp1058157 locale e un utente dpp1058157 nel dominio.
quando fai il logon con l'utente del dominio se utilizzi pam_winbind come sistema di autenticazione devi abilitare cached login nella configurazione pam (/etc/security/pam_winbind.conf) e se non ti chiede la password dall'utente locale vuole dire che in qualche modo hai memorizzato le credenziali da qualche parte...Quindi sembra che siano differenti, almeno hanno uid e gid sono differenti; la cosa strana però è che se faccio login solo con il mio utente (senza anteporre il dominio) riesco a "sfogliare" la rete aziendale senza problemi, mentre ho provato a fare login anteponendo il dominio ed in questo caso quando provo ad accedere al file server mi viene richiesta l'utenza con la quale accedere
[...]
idmap config GAMBLISFX:range = 10000000-19000000
idmap config GAMBLISFX:backend = rid
idmap config *:range = 11000-20000
idmap config * : backend = tdb
Piviul Piviul