Tâche #18763
Scénario #18751: Intégrer un calcul constant des uig/gid basé sur le RID
Intégrer un calcul constant des uig/gid basé sur le RID
Description
sur un Sbl winbind s'appuie sur le paramétrage de smb.conf et génère l'uid à partir de RID défini par sambaSID issu de l'annuaire pour le compte
smb.conf
---> les lignes suivantes concernent le domaine AD courant
idmap config test-pnesr:backend = rid
idmap config test-pnesr:range = 1000-90009999
--> les lignes suivantes concernent les autre domaines (relations d'approbation ?) pas utiles en tous cas à mon avis
idmap config * : backend = tdb
idmap config * : range = 90010000-90090000
PS : ce type de mapping devrait aussi être mis en place pour le partage sur un SETH contrôleur
Related issues
Associated revisions
Permettre de configurer le calcul des uid et gid à partir du rid.
Ref #18763
History
#1 Updated by Emmanuel IHRY over 6 years ago
- Description updated (diff)
#2 Updated by Emmanuel IHRY over 6 years ago
- Subject changed from Intégrer un calcul constant des uig/gid basé sur le RID to Intégrer un calcul constant des uig/gid basé sur le RID
- Description updated (diff)
- Assigned To set to Benjamin Bohard
#3 Updated by Emmanuel IHRY over 6 years ago
- Estimated time set to 6.00 h
- Remaining (hours) set to 6.0
#4 Updated by Emmanuel IHRY over 6 years ago
- Description updated (diff)
#5 Updated by Benjamin Bohard over 6 years ago
- Status changed from Nouveau to En cours
#6 Updated by christophe guerinot over 6 years ago
Il faut que j'effectue un test avec la configuration mise en oeuvre actuellement sur seth membre
extrait du template smb-ad.conf
%elif %%ad_server_role == 'membre' # serveur membre, pas de server role ! security = ADS #dedicated keytab file = /etc/krb5.keytab #kerberos method = secrets and keytab idmap config *:backend = autorid idmap config *:range = 1000000-19999999 winbind enum users = yes winbind enum groups = yes winbind refresh tickets = Yes %end if
il est possible que la valeur 'autorid' soit suffisante
#7 Updated by Emmanuel IHRY over 6 years ago
cette configuration doit être disponible pour le seth membre mais également pour le seth controleur
#8 Updated by Benjamin Bohard over 6 years ago
Depuis la 4.4.6, idmap config pose problème sur un DC.
https://wiki.samba.org/index.php/Updating_Samba#Failure_To_Access_Shares_on_Domain_Controllers_If_idmap_config_Parameters_Set_in_the_smb.conf_File
#9 Updated by Benjamin Bohard over 6 years ago
- % Done changed from 0 to 90
- Remaining (hours) changed from 6.0 to 0.25
#10 Updated by Benjamin Bohard over 6 years ago
- Status changed from En cours to Résolu
- % Done changed from 90 to 100
#11 Updated by Emmanuel IHRY over 6 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0
sera testé dans le cadre de #18763
#12 Updated by Emmanuel IHRY over 6 years ago
- Status changed from Fermé to Résolu
#13 Updated by Emmanuel IHRY over 6 years ago
- Status changed from Résolu to Fermé
#14 Updated by Joël Cuissinat over 6 years ago
- Related to Tâche #17320: Mettre à jour l'onglet "Active directory" added