Projet

Général

Profil

Tâche #33372

Scénario #28368: Seth : configuration samba en mode membre : pouvoir désactiver "winbind enum user/groups"

Seth : configuration samba en mode membre : pouvoir désactiver "winbind enum user/groups"

Ajouté par Arnaud FORNEROT il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Arnaud FORNEROT
Version cible:
Prestation Cadoles MEN 2021 42-45
Début:
18/10/2021
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Révisions associées

Révision aa3afe0a (diff)
Ajouté par Arnaud FORNEROT il y a plus de 2 ans

sortir la fonction winbind refresh tickets de l'activation des winbind enum (ref #28368)

Historique

#1 Mis à jour par Arnaud FORNEROT il y a plus de 2 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Arnaud FORNEROT il y a plus de 2 ans

La variable existait déjà en 2.8, elle se nomme ad_enum_users_groups (cf. #30493)
Il y avait par contre un petit problème sur le template smb-ad.conf
la fonction winbind refresh tickets = Yes était aussi soumise à l'activation de ad_enum_users_groups
J'ai sorti cette opiton du test

paquet unstable = eole-ad-dc-2.8.1-120

#3 Mis à jour par Arnaud FORNEROT il y a plus de 2 ans

  • Statut changé de En cours à À valider

#4 Mis à jour par Arnaud FORNEROT il y a plus de 2 ans

dsl j'ai fait mon commit sur le scénario et non la tache

#5 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 0 à 100

Démarrage de :

aca.dc1-2.8.1-instance-default
aca.dc2-2.8.1-Instance-Auto
aca.file-2.8.1-Instance-Auto

Sur aca.dc1 :

root@dc1:~# getent passwd|grep admini
root@dc1:~#

Sur aca.dc2 :

root@dc2:~# getent passwd|grep admini
root@dc2:~#

Sur aca.file :

root@file:~# getent passwd|grep admini
DOMSETH/administrator:*:1000500:1000513::/home/DOMSETH/administrator:/bin/false
root@file:~# cp /etc/samba/smb.conf .
root@file:~# CreoleSet ad_enum_users_groups non
root@file:~# reconfigure 
[..]
root@file:~# getent passwd|grep admini
root@file:~# diff -u smb.conf /etc/samba/smb.conf 
--- smb.conf    2021-11-19 15:32:49.821515492 +0100
+++ /etc/samba/smb.conf    2021-11-19 15:36:07.210698497 +0100
@@ -33,8 +33,6 @@
   # Tunning options for winbind (cf #31929)
   winbind max clients = 400
   winbind request timeout = 30
-  winbind enum users  = yes
-  winbind enum groups = yes
   winbind refresh tickets = Yes

root@file:~# getent passwd DOMSETH/administrator
DOMSETH/administrator:*:1000500:1000513::/home/DOMSETH/administrator:/bin/false

Pour moi c'est ok.

#6 Mis à jour par Joël Cuissinat il y a plus de 2 ans 

eole-ad-dc$ git branch -r --contains aa3afe0a 
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master

#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF