Project

General

Profile

Tâche #18763

Scénario #18751: Intégrer un calcul constant des uig/gid basé sur le RID

Intégrer un calcul constant des uig/gid basé sur le RID

Added by Emmanuel IHRY over 4 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/23/2017
Due date:
% Done:

100%

Estimated time:
6.00 h
Spent time:
Remaining (hours):
0.0

Description

sur un Sbl winbind s'appuie sur le paramétrage de smb.conf et génère l'uid à partir de RID défini par sambaSID issu de l'annuaire pour le compte

smb.conf

---> les lignes suivantes concernent le domaine AD courant
idmap config test-pnesr:backend = rid
idmap config test-pnesr:range = 1000-90009999

--> les lignes suivantes concernent les autre domaines (relations d'approbation ?) pas utiles en tous cas à mon avis
idmap config * : backend = tdb
idmap config * : range = 90010000-90090000

PS : ce type de mapping devrait aussi être mis en place pour le partage sur un SETH contrôleur


Related issues

Related to Documentations - Tâche #17320: Mettre à jour l'onglet "Active directory" Fermé 09/27/2016

Associated revisions

Revision 97e57efc (diff)
Added by Benjamin Bohard over 4 years ago

Permettre de configurer le calcul des uid et gid à partir du rid.

Ref #18763

History

#1 Updated by Emmanuel IHRY over 4 years ago

  • Description updated (diff)

#2 Updated by Emmanuel IHRY over 4 years ago

  • Subject changed from Intégrer un calcul constant des uig/gid basé sur le RID to Intégrer un calcul constant des uig/gid basé sur le RID
  • Description updated (diff)
  • Assigned To set to Benjamin Bohard

#3 Updated by Emmanuel IHRY over 4 years ago

  • Estimated time set to 6.00 h
  • Remaining (hours) set to 6.0

#4 Updated by Emmanuel IHRY over 4 years ago

  • Description updated (diff)

#5 Updated by Benjamin Bohard over 4 years ago

  • Status changed from Nouveau to En cours

#6 Updated by christophe guerinot over 4 years ago

Il faut que j'effectue un test avec la configuration mise en oeuvre actuellement sur seth membre

extrait du template smb-ad.conf

%elif %%ad_server_role == 'membre'
  # serveur membre, pas de server role !
  security = ADS
  #dedicated keytab file = /etc/krb5.keytab
  #kerberos method = secrets and keytab

  idmap config *:backend = autorid
  idmap config *:range = 1000000-19999999

  winbind enum users  = yes
  winbind enum groups = yes
  winbind refresh tickets = Yes
%end if

il est possible que la valeur 'autorid' soit suffisante

#7 Updated by Emmanuel IHRY over 4 years ago

cette configuration doit être disponible pour le seth membre mais également pour le seth controleur

#9 Updated by Benjamin Bohard over 4 years ago

  • % Done changed from 0 to 90
  • Remaining (hours) changed from 6.0 to 0.25

#10 Updated by Benjamin Bohard over 4 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 90 to 100

#11 Updated by Emmanuel IHRY over 4 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

sera testé dans le cadre de #18763

#12 Updated by Emmanuel IHRY over 4 years ago

  • Status changed from Fermé to Résolu

#13 Updated by Emmanuel IHRY over 4 years ago

  • Status changed from Résolu to Fermé

#14 Updated by Joël Cuissinat over 4 years ago

  • Related to Tâche #17320: Mettre à jour l'onglet "Active directory" added

Also available in: Atom PDF