SAMBA - change UID

Logik

  • *****
  • 854
    • Zobrazit profil
    • E-mail
SAMBA - change UID
« kdy: 22. 02. 2021, 12:45:15 »
Ahoj,
mám sambu s user LDAP backendem jako domain controller. Jednoho uživatele mi samba založila s UID 65535, což je problém, protože toto ID se někdy mapuje na "uživatel nenalezen". Potřeboval bych ho změnit.


Pomocí ldbedit jsem změnil user id v souboru
/var/lib/samba/private/sam.ldb
Začalo se to chovat divně, jako by měl uživatel dvě uid, někdy se použilo to, někdy to. Podle
https://www.blackhole-networks.com/Cheatsheets/Samba4Map/
jsem našel, že ještě musím změnit
/var/lib/samba/private/idmap.ldb
ale ani to nepomohlo, pořád mi to vrací spíš toho starýho uživatele, než toho novýho (i po restartu),
ale zná to obě uid uživatele (viz níž).


Evidentně ještě někde zůstává starý UID. Ale kde? Nevíte někdo?


Dík


Kód: [Vybrat]

root@server:~# wbinfo --sid-to-uid S-1-5-21-154350746-2280197263-2174721776-1106
65535

root@server:~# wbinfo --uid-to-sid 65535
S-1-5-21-154350746-2280197263-2174721776-1106
root@server:~# wbinfo --uid-to-sid 65540
S-1-5-21-154350746-2280197263-2174721776-1106


root@server:~# id -u logik
65535
root@server:~# id -un 65535
DOMAIN\logik
root@server:~# id -un 65540
DOMAIN\logik



Logik

  • *****
  • 854
    • Zobrazit profil
    • E-mail
Re:SAMBA - change UID
« Odpověď #1 kdy: 22. 02. 2021, 18:19:25 »
Nikdo žádnej nápad?

Logik

  • *****
  • 854
    • Zobrazit profil
    • E-mail
Re:SAMBA - change UID
« Odpověď #2 kdy: 22. 02. 2021, 18:34:50 »
Tak jak to bejvá, si odpovím sám :-)Pomocí strace na wbinfo jsem zjistil, že o name resolution se (kupodivu :-)) stará daemon winbindd.Pomocí
Kód: [Vybrat]
winbindd -FSid 10jsem z logovacích informací vyčetl, že informace o uid se tahá ze souboru

/var/cache/samba/gencache.tdb

Po smazání této cache se už wbinfo i id vrací správně nové uid.

Re:SAMBA - change UID
« Odpověď #3 kdy: 22. 02. 2021, 18:40:55 »
No tvle... to mi připomíná, jak mi cyrus resp. tuším saslauthd po změně hesla chvíli bral obě hesla: staré i nové :-) Taky to měl někde nakešované...

Díky za dokumentaci správného postupu.

Re:SAMBA - change UID
« Odpověď #4 kdy: 23. 02. 2021, 14:28:49 »
ano, saslauthd ma credentials cache, mozes ju vypnut, alebo upravit cas expiracie poloziek na minimum.