[samba] Приключения с username map в samba 3.0.9

Vladimir Yumashev yumashka на mail.ru
Пт Апр 22 08:10:46 MSD 2005


Перешел с 3.0.2 на 3.0.9 (только не спрашивайте, почему не 3.0.14 :)
Работает, как член домена.

Имеем username map:
--------------------------
!root = administrator admin vlad
--------------------------
Пользователь vlad существует на linux-боксе, пользователь admin и
administrator - нет.

Пример 1. Подключаемся как доменный "vlad".  Имеем в логах:
--------------------------
[2005/04/21 12:21:47, 2] auth/auth.c:check_ntlm_password(305)
  check_ntlm_password:  authentication for user [vlad] -> [root] -> [vlad]
succeeded
[2005/04/21 12:21:47, 1] smbd/service.c:make_connection_snum(648)
  vladimir (X.Y.Z.W) connect to service SSS initially as user vlad (uid=500,
gid=500)
--------------------------
В результате работаю с файлами с правами unixового пользователя "vlad",
предполагался "root"
Это что за "двойной" mapping??????  Раньше (в версии 3.0.2) подключаясь к
ресурсу имели обычную ситуацию, что доменный "vlad", коннектился к ресурсам
с правами юниксового rootа

Пример 2.  Подключаемся, как доменный "admin".
--------------------------
2005/04/21 12:34:43, 2] auth/auth.c:check_ntlm_password(312)
 check_ntlm_password:  Authentication for user [admin] -> [root] FAILED with
error NT_STATUS_NO_SUCH_USER
--------------------------
Локального unixового пользователя "admin" конечно же нет.

Сразу скажу: в 3.0.2 все работало с указанным username map, то есть при
апгрейде конфиги не менялись.  То есть доменный "vlad" и "admin"
коннектились к самбе и работали с файлами с правами рута.
Хочу: работать в домене как "vlad" или "admin", подключаться к ресурсам с
правами
unixового rootа.
Вопрос 1: Как? (ну хотя бы куда смотреть?)
Вопрос 2: Что такого принципиального поменялось в мэппинге?

Заранее спасибо.





Подробная информация о списке рассылки Samba