Projet

Général

Profil

Tâche #18763

Scénario #18751: Intégrer un calcul constant des uig/gid basé sur le RID

Intégrer un calcul constant des uig/gid basé sur le RID

Ajouté par Emmanuel IHRY il y a plus de 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Distribution EOLE - sprint 2017 4-6 Equipe PNE-SR
Début:
23/01/2017
Echéance:
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
6.17 h
Restant à faire (heures):
0.0

Description

sur un Sbl winbind s'appuie sur le paramétrage de smb.conf et génère l'uid à partir de RID défini par sambaSID issu de l'annuaire pour le compte

smb.conf

---> les lignes suivantes concernent le domaine AD courant
idmap config test-pnesr:backend = rid
idmap config test-pnesr:range = 1000-90009999

--> les lignes suivantes concernent les autre domaines (relations d'approbation ?) pas utiles en tous cas à mon avis
idmap config * : backend = tdb
idmap config * : range = 90010000-90090000

PS : ce type de mapping devrait aussi être mis en place pour le partage sur un SETH contrôleur

Demandes liées

Lié à Documentations - Tâche #17320: Mettre à jour l'onglet "Active directory" Fermé 27/09/2016

Révisions associées

Révision 97e57efc (diff)
Ajouté par Benjamin Bohard il y a environ 7 ans

Permettre de configurer le calcul des uid et gid à partir du rid.

Ref #18763

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

  • Description mis à jour (diff)

#2 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

  • Sujet changé de Intégrer un calcul constant des uig/gid basé sur le RID à Intégrer un calcul constant des uig/gid basé sur le RID
  • Description mis à jour (diff)
  • Assigné à mis à Benjamin Bohard

#3 Mis à jour par Emmanuel IHRY il y a plus de 7 ans

  • Temps estimé mis à 6.00 h
  • Restant à faire (heures) mis à 6.0

#4 Mis à jour par Emmanuel IHRY il y a environ 7 ans

  • Description mis à jour (diff)

#5 Mis à jour par Benjamin Bohard il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#6 Mis à jour par christophe guerinot il y a environ 7 ans

Il faut que j'effectue un test avec la configuration mise en oeuvre actuellement sur seth membre

extrait du template smb-ad.conf

%elif %%ad_server_role == 'membre'
  # serveur membre, pas de server role !
  security = ADS
  #dedicated keytab file = /etc/krb5.keytab
  #kerberos method = secrets and keytab

  idmap config *:backend = autorid
  idmap config *:range = 1000000-19999999

  winbind enum users  = yes
  winbind enum groups = yes
  winbind refresh tickets = Yes
%end if

il est possible que la valeur 'autorid' soit suffisante

#7 Mis à jour par Emmanuel IHRY il y a environ 7 ans

cette configuration doit être disponible pour le seth membre mais également pour le seth controleur

#9 Mis à jour par Benjamin Bohard il y a environ 7 ans

  • % réalisé changé de 0 à 90
  • Restant à faire (heures) changé de 6.0 à 0.25

#10 Mis à jour par Benjamin Bohard il y a environ 7 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 90 à 100

#11 Mis à jour par Emmanuel IHRY il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

sera testé dans le cadre de #18763

#12 Mis à jour par Emmanuel IHRY il y a environ 7 ans

  • Statut changé de Fermé à Résolu

#13 Mis à jour par Emmanuel IHRY il y a environ 7 ans

  • Statut changé de Résolu à Fermé

#14 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Lié à Tâche #17320: Mettre à jour l'onglet "Active directory" ajouté

Formats disponibles : Atom PDF