Příkaz getent passwd nezobrazí všechny uživatele v Active Directory

cl1d3

Zdravim pani a damy,
mam takyto problem: do domeny mam pripojeny CentOS 7 s SAMBA 4.7.1. Mojim cielom je vybranej skupine ludi zpristupnit priecinky. SAMBA je s AD prepojena, ked zadam prikaz "wbinfo -u", vidim vsetky uzivatelske konta. Potial je to zda sa v poriadku ...

Problem je ale v tom, ze ked zadam prikaz "getent passwd" tak vidim iba 155 zaznamov namiesto 250. Ked som sa pokusil s jednym z "neexistujucich" uzivatelov prihlasit s pomocou klienta smbclient tak sa mi to nepodarilo. Ako iny uzivatel ktoreho vidim v zozname "getent passwd" sa prihlasit viem.

Neviete mi poradit kde by mohol byt problem?
« Poslední změna: 24. 05. 2018, 14:09:31 od Petr Krčmář »


cl1d3

Re:getent passwd nezobrazi vsetkych uzivatelov v Active Directory
« Odpověď #1 kdy: 24. 05. 2018, 13:12:13 »
Este chcem dodat ze s "neexistujucim" uzivatelom ktoreho nevidim po vykonani prikazu "getent passwd" sa viem prihlasit cez "kinit".

DK

Re:getent passwd nezobrazi vsetkych uzivatelov v Active Directory
« Odpověď #2 kdy: 24. 05. 2018, 13:41:31 »
Nema ten uzivatel chybejici atributy, ktere umoznuji prihlaseni na Linux servery (home, shell, atd.)? To by vysvetlovalo, proc se nemuze prihlasit, ale muze udelat kinit.

cl1d3

Re:getent passwd nezobrazi vsetkych uzivatelov v Active Directory
« Odpověď #3 kdy: 24. 05. 2018, 14:00:45 »
Zeby som prvych 155 uzivatelov robil spravne a potom vsetkych ostatnych zle?

TKL

Re:getent passwd nezobrazi vsetkych uzivatelov v Active Directory
« Odpověď #4 kdy: 24. 05. 2018, 14:02:37 »
Před časem jsem řešil přesně to samé.
A narazil i na podobný problém.
U mne to byly chybně nadefinované rozsahy pro ID uživatelů a skupin.

Funkční konfigurace musí obsahovat:

# toto tam musí být, i když je pak dále definice pro konkrétní doménu
idmap config * : backend = tdb
idmap config * : range = 2000-9999
# já používám RID, ale může býd i AD
idmap config DOMENA:backend = rid
idmap config DOMENA:schema_mode = rfc2307
idmap config DOMENA:range = 1000000-9999999

Pak restart winbind, smbd a nmbd a mělo by fungovat jak wbinfo, tak getent.


cl1d3

Dakujem ti velmi pekne za pomoc, pomenil som range a uz to ide :-).

TKL

Dakujem ti velmi pekne za pomoc, pomenil som range a uz to ide :-).

Super, tak to jsem rád :-)