Tâche #18763
Scénario #18751: Intégrer un calcul constant des uig/gid basé sur le RID
Intégrer un calcul constant des uig/gid basé sur le RID
Description
sur un Sbl winbind s'appuie sur le paramétrage de smb.conf et génère l'uid à partir de RID défini par sambaSID issu de l'annuaire pour le compte
smb.conf
---> les lignes suivantes concernent le domaine AD courant
idmap config test-pnesr:backend = rid
idmap config test-pnesr:range = 1000-90009999
--> les lignes suivantes concernent les autre domaines (relations d'approbation ?) pas utiles en tous cas à mon avis
idmap config * : backend = tdb
idmap config * : range = 90010000-90090000
PS : ce type de mapping devrait aussi être mis en place pour le partage sur un SETH contrôleur
Demandes liées
Révisions associées
Permettre de configurer le calcul des uid et gid à partir du rid.
Ref #18763
Historique
#1 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Description mis à jour (diff)
#2 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Sujet changé de Intégrer un calcul constant des uig/gid basé sur le RID à Intégrer un calcul constant des uig/gid basé sur le RID
- Description mis à jour (diff)
- Assigné à mis à Benjamin Bohard
#3 Mis à jour par Emmanuel IHRY il y a plus de 7 ans
- Temps estimé mis à 6.00 h
- Restant à faire (heures) mis à 6.0
#4 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Description mis à jour (diff)
#5 Mis à jour par Benjamin Bohard il y a environ 7 ans
- Statut changé de Nouveau à En cours
#6 Mis à jour par christophe guerinot il y a environ 7 ans
Il faut que j'effectue un test avec la configuration mise en oeuvre actuellement sur seth membre
extrait du template smb-ad.conf
%elif %%ad_server_role == 'membre' # serveur membre, pas de server role ! security = ADS #dedicated keytab file = /etc/krb5.keytab #kerberos method = secrets and keytab idmap config *:backend = autorid idmap config *:range = 1000000-19999999 winbind enum users = yes winbind enum groups = yes winbind refresh tickets = Yes %end if
il est possible que la valeur 'autorid' soit suffisante
#7 Mis à jour par Emmanuel IHRY il y a environ 7 ans
cette configuration doit être disponible pour le seth membre mais également pour le seth controleur
#8 Mis à jour par Benjamin Bohard il y a environ 7 ans
Depuis la 4.4.6, idmap config pose problème sur un DC.
https://wiki.samba.org/index.php/Updating_Samba#Failure_To_Access_Shares_on_Domain_Controllers_If_idmap_config_Parameters_Set_in_the_smb.conf_File
#9 Mis à jour par Benjamin Bohard il y a environ 7 ans
- % réalisé changé de 0 à 90
- Restant à faire (heures) changé de 6.0 à 0.25
#10 Mis à jour par Benjamin Bohard il y a environ 7 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 90 à 100
#11 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
sera testé dans le cadre de #18763
#12 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Statut changé de Fermé à Résolu
#13 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Statut changé de Résolu à Fermé
#14 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Lié à Tâche #17320: Mettre à jour l'onglet "Active directory" ajouté