Fórum Root.cz

Hlavní témata => Server => Téma založeno: Logik 22. 02. 2021, 12:45:15

Název: SAMBA - change UID
Přispěvatel: Logik 22. 02. 2021, 12:45:15
Ahoj,
mám sambu s user LDAP backendem jako domain controller. Jednoho uživatele mi samba založila s UID 65535, což je problém, protože toto ID se někdy mapuje na "uživatel nenalezen". Potřeboval bych ho změnit.


Pomocí ldbedit jsem změnil user id v souboru
/var/lib/samba/private/sam.ldb
Začalo se to chovat divně, jako by měl uživatel dvě uid, někdy se použilo to, někdy to. Podle
https://www.blackhole-networks.com/Cheatsheets/Samba4Map/
jsem našel, že ještě musím změnit
/var/lib/samba/private/idmap.ldb
ale ani to nepomohlo, pořád mi to vrací spíš toho starýho uživatele, než toho novýho (i po restartu),
ale zná to obě uid uživatele (viz níž).


Evidentně ještě někde zůstává starý UID. Ale kde? Nevíte někdo?


Dík


Kód: [Vybrat]

root@server:~# wbinfo --sid-to-uid S-1-5-21-154350746-2280197263-2174721776-1106
65535

root@server:~# wbinfo --uid-to-sid 65535
S-1-5-21-154350746-2280197263-2174721776-1106
root@server:~# wbinfo --uid-to-sid 65540
S-1-5-21-154350746-2280197263-2174721776-1106


root@server:~# id -u logik
65535
root@server:~# id -un 65535
DOMAIN\logik
root@server:~# id -un 65540
DOMAIN\logik

Název: Re:SAMBA - change UID
Přispěvatel: Logik 22. 02. 2021, 18:19:25
Nikdo žádnej nápad?
Název: Re:SAMBA - change UID
Přispěvatel: Logik 22. 02. 2021, 18:34:50
Tak jak to bejvá, si odpovím sám :-)Pomocí strace na wbinfo jsem zjistil, že o name resolution se (kupodivu :-)) stará daemon winbindd.Pomocí
Kód: [Vybrat]
winbindd -FSid 10jsem z logovacích informací vyčetl, že informace o uid se tahá ze souboru

/var/cache/samba/gencache.tdb

Po smazání této cache se už wbinfo i id vrací správně nové uid.
Název: Re:SAMBA - change UID
Přispěvatel: František Ryšánek 22. 02. 2021, 18:40:55
No tvle... to mi připomíná, jak mi cyrus resp. tuším saslauthd po změně hesla chvíli bral obě hesla: staré i nové :-) Taky to měl někde nakešované...

Díky za dokumentaci správného postupu.
Název: Re:SAMBA - change UID
Přispěvatel: Robert Kupka 23. 02. 2021, 14:28:49
ano, saslauthd ma credentials cache, mozes ju vypnut, alebo upravit cas expiracie poloziek na minimum.