[gull] Samba idmap (issue) d'un compte avec le même nom sur AD que /etc/passwd

TISSOT Jacques jacques.tissot at unifr.ch
Mon Mar 19 11:16:59 CET 2018


[RESOLU]

Bonjour,
Voilà le (ou en tout cas un) paramètre qui va résoudre mon problème:

   winbind use default domain = yes

Par défaut, il est sur "no". Il suffit de le mettre en commentaire ou de le forcer à "no" pour que les utilisateurs du domaine doivent présenter leur login sous la forme <DOMAIN>\login et pas seulement sous login.
Ainsi le partage SAMBA:

[share_test]
..
force user = www-data
...

fera la différence entre <DOMAIN>\www-data et www-data (de /etc/passwd).

Meilleures salutations
J.

----------------------------------------------------------------------
Jacques Tissot               jacques.tissot at unifr.ch

From: gull [mailto:gull-bounces at forum.linux-gull.ch] On Behalf Of TISSOT Jacques
Sent: vendredi, 9 mars 2018 08:50
To: Gull, liste de discussion <gull at forum.linux-gull.ch>
Subject: [gull] Samba idmap (issue) d'un compte avec le même nom sur AD que /etc/passwd

Bonjour,

Je rencontre un problème quand un utilisateur dépose des fichiers sur son partage samba de son site web. L'id de l'utilisateur (www-data) n'est pas 33 mais l'id d'un utilisateur www-data existant sur le domaine auquel mon serveur est rattaché. Cet utilisateur du domaine (www-data) a été créé en 2009, pour quelle but, je n'en sais rien. La seule solution qui s'offre à nous est de le supprimer. Y aurait-il eu une astuce (Workaround) pour pallier aux imperfections de Samba <= V 3.x ? Je n'ai malheureusement pas trouvé de réponse su Internet.

$ ls -ln

drwxrwxr-x  4       33 1001 4096 déc  4 11:14 scripts
drwxrwxr-x 11 16780970 1001 4096 fév 27 16:26 styles

$ ls -l

drwxrwxr-x  4 www-data survey 4096 déc  4 11:14 scripts
drwxrwxr-x 11 www-data survey 4096 fév 27 16:26 styles


Question: y a-t-il un moyen de forcer le user Unix www-data plutôt que celui de AD? (smb.conf, j'utilise force user = www-data).

Question: Y a-t-il un défaut de config dans nsswitch.conf, pam.d, krb5.conf qui devrait me mettre sur la piste? (je peux toujours fournir les conf au besoin, mais je ne veux pas charger le post dès maintenant).

Debian 8.10, Samba 4.2

Merci pour votre aide

Jacques
unifr

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20180319/ac94b4a5/attachment.html>


More information about the gull mailing list