Fórum Root.cz
Hlavní témata => Server => Téma založeno: cl1d3 24. 05. 2018, 13:08:44
-
Zdravim pani a damy,
mam takyto problem: do domeny mam pripojeny CentOS 7 s SAMBA 4.7.1. Mojim cielom je vybranej skupine ludi zpristupnit priecinky. SAMBA je s AD prepojena, ked zadam prikaz "wbinfo -u", vidim vsetky uzivatelske konta. Potial je to zda sa v poriadku ...
Problem je ale v tom, ze ked zadam prikaz "getent passwd" tak vidim iba 155 zaznamov namiesto 250. Ked som sa pokusil s jednym z "neexistujucich" uzivatelov prihlasit s pomocou klienta smbclient tak sa mi to nepodarilo. Ako iny uzivatel ktoreho vidim v zozname "getent passwd" sa prihlasit viem.
Neviete mi poradit kde by mohol byt problem?
-
Este chcem dodat ze s "neexistujucim" uzivatelom ktoreho nevidim po vykonani prikazu "getent passwd" sa viem prihlasit cez "kinit".
-
Nema ten uzivatel chybejici atributy, ktere umoznuji prihlaseni na Linux servery (home, shell, atd.)? To by vysvetlovalo, proc se nemuze prihlasit, ale muze udelat kinit.
-
Zeby som prvych 155 uzivatelov robil spravne a potom vsetkych ostatnych zle?
-
Před časem jsem řešil přesně to samé.
A narazil i na podobný problém.
U mne to byly chybně nadefinované rozsahy pro ID uživatelů a skupin.
Funkční konfigurace musí obsahovat:
# toto tam musí být, i když je pak dále definice pro konkrétní doménu
idmap config * : backend = tdb
idmap config * : range = 2000-9999
# já používám RID, ale může býd i AD
idmap config DOMENA:backend = rid
idmap config DOMENA:schema_mode = rfc2307
idmap config DOMENA:range = 1000000-9999999
Pak restart winbind, smbd a nmbd a mělo by fungovat jak wbinfo, tak getent.
-
Dakujem ti velmi pekne za pomoc, pomenil som range a uz to ide :-).
-
Dakujem ti velmi pekne za pomoc, pomenil som range a uz to ide :-).
Super, tak to jsem rád :-)