Project

General

Profile

Tâche #33372

Scénario #28368: Seth : configuration samba en mode membre : pouvoir désactiver "winbind enum user/groups"

Seth : configuration samba en mode membre : pouvoir désactiver "winbind enum user/groups"

Added by Arnaud FORNEROT almost 2 years ago. Updated almost 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Arnaud FORNEROT
Target version:
Prestation Cadoles MEN 2021 42-45
Start date:
10/18/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Associated revisions

Revision aa3afe0a (diff)
Added by Arnaud FORNEROT almost 2 years ago

sortir la fonction winbind refresh tickets de l'activation des winbind enum (ref #28368)

History

#1 Updated by Arnaud FORNEROT almost 2 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Arnaud FORNEROT almost 2 years ago

La variable existait déjà en 2.8, elle se nomme ad_enum_users_groups (cf. #30493)
Il y avait par contre un petit problème sur le template smb-ad.conf
la fonction winbind refresh tickets = Yes était aussi soumise à l'activation de ad_enum_users_groups
J'ai sorti cette opiton du test

paquet unstable = eole-ad-dc-2.8.1-120

#3 Updated by Arnaud FORNEROT almost 2 years ago

  • Status changed from En cours to À valider

#4 Updated by Arnaud FORNEROT almost 2 years ago

dsl j'ai fait mon commit sur le scénario et non la tache

#5 Updated by Emmanuel GARETTE almost 2 years ago

  • Status changed from À valider to Résolu
  • % Done changed from 0 to 100

Démarrage de :

aca.dc1-2.8.1-instance-default
aca.dc2-2.8.1-Instance-Auto
aca.file-2.8.1-Instance-Auto

Sur aca.dc1 :

root@dc1:~# getent passwd|grep admini
root@dc1:~#

Sur aca.dc2 :

root@dc2:~# getent passwd|grep admini
root@dc2:~#

Sur aca.file :

root@file:~# getent passwd|grep admini
DOMSETH/administrator:*:1000500:1000513::/home/DOMSETH/administrator:/bin/false
root@file:~# cp /etc/samba/smb.conf .
root@file:~# CreoleSet ad_enum_users_groups non
root@file:~# reconfigure 
[..]
root@file:~# getent passwd|grep admini
root@file:~# diff -u smb.conf /etc/samba/smb.conf 
--- smb.conf    2021-11-19 15:32:49.821515492 +0100
+++ /etc/samba/smb.conf    2021-11-19 15:36:07.210698497 +0100
@@ -33,8 +33,6 @@
   # Tunning options for winbind (cf #31929)
   winbind max clients = 400
   winbind request timeout = 30
-  winbind enum users  = yes
-  winbind enum groups = yes
   winbind refresh tickets = Yes

root@file:~# getent passwd DOMSETH/administrator
DOMSETH/administrator:*:1000500:1000513::/home/DOMSETH/administrator:/bin/false

Pour moi c'est ok.

#6 Updated by Joël Cuissinat almost 2 years ago 

eole-ad-dc$ git branch -r --contains aa3afe0a 
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master

#7 Updated by Joël Cuissinat almost 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF