[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: utenza di dominio [era: Problema con montaggio chiavette usb]



Il 22/05/2017 09:53, Giovanni Bellonio ha scritto:
questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
$ wbinfo -i 'dippp\dpp1058157'
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ getent passwd dpp1058157
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
quindi hai un utente dpp1058157 locale e un utente dpp1058157 nel dominio.

Quindi sembra che siano differenti, almeno hanno uid e gid sono differenti;
la cosa strana però è che se faccio login solo con il mio utente (senza
anteporre il dominio) riesco a "sfogliare" la rete aziendale senza
problemi, mentre ho provato a fare login anteponendo il dominio ed in
questo caso quando provo ad accedere al file server mi viene richiesta
l'utenza con la quale accedere
quando fai il logon con l'utente del dominio se utilizzi pam_winbind come sistema di autenticazione devi abilitare cached login nella configurazione pam (/etc/security/pam_winbind.conf) e se non ti chiede la password dall'utente locale vuole dire che in qualche modo hai memorizzato le credenziali da qualche parte...

[...]
    idmap config GAMBLISFX:range = 10000000-19000000
    idmap config GAMBLISFX:backend = rid
    idmap config *:range = 11000-20000
    idmap config * : backend = tdb
e qual'è il nome del dominio dell'utente dpp1058157. Te lo chiedo perché ad occhio non sembra essere un membro del dominio GAMBLISFX avendo come UID 11000. Non so in ads e versioni più aggiornate di samba ma la mappatura RID->UID con idmap_rid AFAIK dovrebbe essere RID*2+10000000... ma forse ricordo male.

Piviul

Piviul


Reply to: