Linux SAMBA SAMBA AD генериране на един и същ uid и gid на потребителите на домейна на всички сървъри,
Преглед на потребителско име:
В резултат на това, ако по някаква причина базата данни със съвпадащи SID и uid/gid е повредена/актуализирана (например рестартирате машината в домейн), тогава всеки потребител ще получи нов идентификатор. В резултат на това потребителите на домейна няма да имат достъп до своите файлове и папки, защото правата, присвоени преди това на техните директории, ще съответстват на други потребители. Проблемът е, че е невъзможно да се възстанови предишният ред на записите без резервно копие на базата данни.
Решение: Този проблем се решава чрез използване на RID в конфигурацията на SAMBA. Този алгоритъм за генериране на uid и gid използва потребителския/груповия SID на потребителя на домейна. В резултат на изчислението с този алгоритъм, същият uid/gid ще бъде генериран за същия SID. В резултат на това всички сървъри на Linux ще имат едно пространство за идентификатор на потребител на домейн. Което е много удобно при разпределяне на права за достъп.
където VGPGK е съкратеното име на вашия домейн.
В резултат на това за всички потребители и групи на домейна ще бъде генериран един uid/gid в диапазона от 10 000 до 50 000. Най-общо казано, препоръчително е да направите обхвата на idmap uid и idmap gid по-широк, отколкото да правите idmap config VGPGK : диапазон. И това се препоръчва за целите на възможни доверителни отношения между домейни и други случаи, когато различните домейни изискват различен набор от идентификатори. Диапазонът от идентификатори на всички SAMBA сървъри трябва да съвпада.
След като направите тези промени, достатъчно е да рестартирате winbind, например, така:
Тази конфигурация работи добре на samba-3.6.3-0.24.4
В същото време следната конфигурация работи чудесно на samba-3.0.36-0.13.20.1:
но на SAMBA-3.6 този запис не работи.
Не съм го тествал на други версии, но мисля, че ще работи.
онлайн сега
