[samba] Q: getent passwd не показывает пользователей домена

Чт Дек 8 19:37:03 MSK 2005

Anton Gorlov пишет:
> Aleksey Avdeev пишет:
> 
>>   Подскажите пожалуйста, куда копать, в следующей ситуации:
>>   Имеется samba с аутентификацией в AD. На данный момент getent passwd 
>> доменных пользователей не показывает, хотя wbinfo -u -- показывает их 
>> правильно. Как поправить -- непонимаю.
>>   В log.winbindd присутствуют строки:
>> ===
>>
>> [2005/12/08 16:33:30, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(313)
>>   error converting unix gid to sid
>> ===
> 
> 
> Во..с такой проблемой сталкивался.. как решил не помню.. но чуть по пути
> не разнёс в щепки тестовый сервер. кидаю конфиг..может чего найдёте..

   Спасибо. Посмотрел, с частью относящейся к winbind 
поэкспериментировал: существенного эффекта нет, но после 
комментирования параметров:

===

#   bind interfaces only = Yes
#   allow trusted domains = yes
#   winbind enum groups = yes
#   winbind enum users = yes
#   auth methods = winbind

===

   Содержимое лога начало меняться ("error converting unix gid to 
sid" теперь отсутствует):

1. Старт winbind:

===

[2005/12/08 19:18:43, 1] nsswitch/winbindd.c:main(864)
   winbindd version 3.0.14a started.
   Copyright The Samba Team 2000-2004
[2005/12/08 19:18:43, 0] 
nsswitch/winbindd_util.c:winbindd_param_init(561)
   winbindd: idmap gid range missing or invalid
[2005/12/08 19:18:43, 0] 
nsswitch/winbindd_util.c:winbindd_param_init(562)
   winbindd: cannot continue, exiting.
[2005/12/08 19:18:43, 1] nsswitch/winbindd.c:main(897)
   Could not init idmap -- netlogon proxy only

===

2. При выполнении wbinfo -u -- строк не появляется.

3. При выполнении getent passwd:

===

[2005/12/08 19:19:18, 1] 
nsswitch/winbindd_user.c:winbindd_fill_pwent(50)
   error getting user id for sid 
S-1-5-21-949748521-2455742171-1266078757-500
[2005/12/08 19:19:18, 1] nsswitch/winbindd_user.c:winbindd_getpwent(566)
   could not lookup domain user Guest

...

[2005/12/08 19:19:18, 1] 
nsswitch/winbindd_user.c:winbindd_fill_pwent(50)
   error getting user id for sid 
S-1-5-21-949748521-2455742171-1266078757-1196
[2005/12/08 19:19:18, 1] nsswitch/winbindd_user.c:winbindd_getpwent(566)
   could not lookup domain user Selenkov
[2005/12/08 19:19:18, 1] 
nsswitch/winbindd_user.c:winbindd_fill_pwent(50)
   error getting user id for sid 
S-1-5-21-949748521-2455742171-1266078757-1197

===

PS: Гугление навело на мысль, что проблема может быть связана с 
файлами /var/lib/samba/winbindd_{cache,idmap}.tdb. Есть ли способы 
проверить это? (Или перевести данные файлы в читаемый формат?)

-- 

С уважением. Алексей.