samba, winbind и имена пользователей.

0

1

Здравствуйте. Настраиваю сейчас samba на debian 9. Версия самбы 4.5.12 Конфиг:

# Global parameters
[global]
        netbios name = TST
        realm = TST.IVK
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        workgroup = TSTIVK
        server role = active directory domain controller
#       idmap_ldb:use rfc2307 = yes
#       winbind separator = +
        winbind cache time = 10
        winbind enum users = true
        winbind enum groups = true
        winbind use default domain = Yes
#       idmap uid = 20000-20999
#       idmap gid = 20000-20999
#       idmap config * :base_rid =20000
        idmap config * : range = 20000-20999
        idmap config * : backend = rid
        idmap config * : default = yes
        log level = 3 winbind:10
        logon script = netlogon.bat
        winbind refresh tickets = yes
#       wins support = Yes

Почему то не срабатывает опция - winbind use default domain = Yes. Имена пользователей отображаются с доменом:

getent passwd

TSTIVK\administrator:*:0:100::/home/TSTIVK/administrator:/bin/false
TSTIVK\dns-tst:*:3000018:100::/home/TSTIVK/dns-tst:/bin/false
TSTIVK\krbtgt:*:3000019:100::/home/TSTIVK/krbtgt:/bin/false
TSTIVK\guest:*:3000011:100::/home/TSTIVK/guest:/bin/false
TSTIVK\admin:*:3000014:100::/home/TSTIVK/admin:/bin/false

Так же как видно игнорируется idmap config * : range = 20000-20999. UID пользователей 3000000 и т.д. В чем может быть причина?

Ссылка

←	Кто использует gitlab локально для разработки, отзовитесь

Proxmox кластер. Хранилище local-lvm при добавлении к кластеру исчезло.

→

Почему то не срабатывает опция - winbind use default domain = Yes.

Потому что эта опция не для того, чтобы скрывать домен, а для того, чтобы рассматривать пользователей без домена, как пользователей домена.

Читаем документацию внимательно.

~~zgen~~ ★★★★★
(08.02.18 14:27:52 MSK)
Последнее исправление: zgen 08.02.18 14:28:06 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 08.02.18 14:27:52 MSK

Мда. Хорошо. Спасибо.

Тогда такой вопрос. Вся проблема в том, что на этом сервере еще должен крутится sendmail и pop3 сервер. И тут начинаются проблемы. Письма отправленные на адрес admin@tst.ivk ложатся в файл /var/mail/TSTIVKadmin. При получении по pop3 авторизация пользователя admin проходит, но так как он ожидает ящик с именем admin, то говорит, что писем нет. Если переименовать файл TSTIVKadmin в admin, то письма пользователь забирает. Можно ли сделать так что бы winbind выдавал имена пользователей без домена?

samtro
(08.02.18 14:44:24 MSK) автор топика