winbind and home directory

ЕМНИП у меня давно всё работало нормально только через winbind. Схема маппинга «rid» (часть доменного sid) + базовый UID. Хомяк уже не вспомню но тоже был в конфиге + pam_mkhomedir. Всё работало и возможно даже сейчас работает если не снесли. Самба уже была 4-я

Увы нормальной точно инструкции нет. И мне мапить не нужно, у каждого пользователя АД прописан uid и gid для unix. Вот они и должны браться. Фиг с ними, главное домашняя дира с сервера.

Как то удалось настроить. Перезапускаю комп с samba:

wbinfo -i USER - все кажет.

Пробую с винды с этого АД, зайти на шару самбы, хлоп нет доступа. гляжу с samba :

wbinfo -i USER

failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user USER.

гляжу на

wbinfo -u | grep USER

юзер такой есть.

байда какая то, причем некоторые юзера там все пашет, а некоторые нет.

У тебя что в АД схема модифицирована под хранение GID/UID/HOME? winbind у меня был прописан помимо старта как сервис ещё в /etc/nsswitch.conf и UID автоматом брался из доменного SID + хоумдир автоматом назначался winbind как «/home/ + $USER» и.. если я набирал «getent passwd» в выхлопе были помимо локальных доменные юзера со всеми атрибутами. Вобщем winbind рулит.

Не модифицирована, а просто была слита дб из 389, а юних атрибуты стали в ад на свои места.

Причем дом у разных юзеров разный и прописан там же.

В принципе разобрался вроде, нужно чтобы idmap с АД попадал в тоже окно . Причем если что то попадает то юзер с winbind обламывается по полному. Я это не просек и подсунул ему sssd, так оно работало и nss…conf строки были вида files winbind sss.

Но хотелось разобраться и выкинуть sssd раз уж есть winbind.

С idmap разобрался и вроде теперь пашет на одном winbind.

Подскажи пожалуйста, как удалось настроить с idmap?