Re: [samba] Приключения с username map в samba 3.0.9

Пт Апр 22 08:30:21 MSD 2005

Пардон.  Забыл smb.conf

[global]
    workgroup = MYGR
    netbios name = LINUX
    server string = Samba Server
    load printers = no
    log level = 2
    log file = /var/log/samba/%m.log
    max log size = 50
    security = domain
    password server = *
    encrypt passwords = yes
    interfaces = eth1
    wins server = 192.168.1.1
    username map = /etc/samba/smbusers
# Winbind options
    winbind separator = +
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind cache time = 10
    create mask = 0666

[tmp]
    path = /tmp
    read only = no
    public = no
    valid users = root
    browseable = no

> Перешел с 3.0.2 на 3.0.9 (только не спрашивайте, почему не 3.0.14 :)
> Работает, как член домена.
>
> Имеем username map:
> --------------------------
> !root = administrator admin vlad
> --------------------------
> Пример 1. Подключаемся как доменный "vlad".  Имеем в логах:
> --------------------------
> [2005/04/21 12:21:47, 2] auth/auth.c:check_ntlm_password(305)
>   check_ntlm_password:  authentication for user [vlad] -> [root] -> [vlad]
> succeeded
> [2005/04/21 12:21:47, 1] smbd/service.c:make_connection_snum(648)
>   vladimir (X.Y.Z.W) connect to service SSS initially as user vlad
(uid=500,
> gid=500)
> --------------------------
> В результате работаю с файлами с правами unixового пользователя "vlad",
> предполагался "root"
> Это что за "двойной" mapping??????  Раньше (в версии 3.0.2) подключаясь к
> ресурсу имели обычную ситуацию, что доменный "vlad", коннектился к
ресурсам
> с правами юниксового rootа
>
> Пример 2.  Подключаемся, как доменный "admin".
> --------------------------
> 2005/04/21 12:34:43, 2] auth/auth.c:check_ntlm_password(312)
>  check_ntlm_password:  Authentication for user [admin] -> [root] FAILED
with
> error NT_STATUS_NO_SUCH_USER
> --------------------------
> Локального unixового пользователя "admin" конечно же нет.
>
> Сразу скажу: в 3.0.2 все работало с указанным username map, то есть при
> апгрейде конфиги не менялись.  То есть доменный "vlad" и "admin"
> коннектились к самбе и работали с файлами с правами рута.
> Хочу: работать в домене как "vlad" или "admin", подключаться к ресурсам с
> правами
> unixового rootа.
> Вопрос 1: Как? (ну хотя бы куда смотреть?)
> Вопрос 2: Что такого принципиального поменялось в мэппинге?
>
> Заранее спасибо.