Сабж. В новых версиях заметил интересное поведение самбы и id:
[root@ackinak.mig] /root/#wbinfo -g
BUILTIN+administrators
BUILTIN+users
компьютеры домена
пользователи домена
гости домена
контроллеры домена
администраторы предприятия
администраторы домена
администраторы схемы
владельцы-создатели групповой политики
dnsupdateproxy
cashtanusers
avtoprofit1c
bsdadmins
skglobal
[root@ackinak.mig] /root/#
[root@ackinak.mig] /root/#wbinfo -u
administrator
katerina.boyko
dasha.ushakova
ludmila.plotnikova
larisa.shportko
drb_admin
alena_admin
boss3
.....................
[root@ackinak.mig] /root/#А вот при id username, фигня, группы в которые входит пользователь не отображаются:
[root@ackinak.mig] /root/#id testadmin
uid=10004(testadmin) gid=10000 groups=10000
[root@ackinak.mig] /root/#фигня короче.
А вот что на старой версии отображается:
skif@server /home/skif/:id skif
uid=1002(skif) gid=0(wheel) groups=0(wheel), 10052(Администраторы домена), 10053(Пользователи домена), 10058(proxy), 10059(Администраторы предприятия), 10060(Владельцы-создатели групповой политики)
skif@server /home/skif/:Тоесть, в первом, проблемном случае:
[root@ackinak.mig] /root/#lf /var/db/pkg/| grep samba
samba-3.0.24,1/
либо
[root@backup.mig] /usr/home/skif/:lf /var/db/pkg/| grep samba
samba-3.0.23c,1/
[root@backup.mig] /usr/home/skif/:В другом, когда все работает:
skif@server /home/skif/:lf /var/db/pkg/| grep samba
samba-3.0.10,1/Как все это понимать? Или это новая "фича" самбы? Али что-то надо править в конфигах?
>Как все это понимать? Или это новая "фича" самбы? Али что-то надо
>править в конфигах?это у вас что-то с winbind
в самой самбе подобные запросы делают командой net
>>Как все это понимать? Или это новая "фича" самбы? Али что-то надо
>>править в конфигах?
>Может нужно unix и samba группы синхронизировать?
... примерно так:
net groupmap add rid=512 unixgroup="Admins" ntgroup="Domain Admins"
net groupmap add rid=513 unixgroup="user" ntgroup="Domain Users"
net groupmap add rid=515 unixgroup="Computers" ntgroup="Domain Computers"
да и в "man net" заглянуть было бы неплохо...
Дык проблема вся в том, что ранее таким заниматься не приходилось, использую старые проверенные конфиги, а получаю облом, на разных ветках.
>Дык проблема вся в том, что ранее таким заниматься не приходилось, использую
>старые проверенные конфиги, а получаю облом, на разных ветках.
Вот кстати, очередной глюк, при старом проверенном конфиге конфиге.
[root@ackinak.mig] /root/#id admin
id: admin: no such user
[root@ackinak.mig] /root/#id admin
id: admin: no such user
[root@ackinak.mig] /root/#wbinfo -u | less
administrator
admin
kassa
katerina.boyko
dasha.ushakova
vlad
edvard
...............
[root@ackinak.mig] /root/#net user
Administrator
admin
kassa
katerina.boyko
dasha.ushakova
vlad
edvard
...................
тоесть, пользователь есть, самба видит.а вот лог на сессию логина в систему:
Apr 4 15:35:47 ackinak pam_winbind[8762]: user 'admin' granted access
Apr 4 15:35:47 ackinak login[8762]: pam_acct_mgmt(): error in service moduleсодержимое /etc/pam.d/login:
[root@ackinak.mig] /root/#cat /etc/pam.d/login | grep -v #auth required pam_nologin.so no_warn
auth sufficient pam_winbind.so
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
auth required pam_unix.so no_warn try_first_pass
account sufficient pam_winbind.so
account required pam_unix.so
session required pam_permit.so[root@ackinak.mig] /root/#
Вот такие глюкиДа, забыл добавить:
[root@ackinak.mig] /root/#lf /var/db/pkg/ | grep samba
cups-samba-5.0.r3/
samba-3.0.24,1/
samba-libsmbclient-3.0.24/
[root@ackinak.mig] /root/#И еще, шары доступны на ура. Даже те, что имеют valid users
м-дя... Иногда я кажусь себе лапоухим чайником. проверить nsswitch.conf забыл... Млин.. ну сколько можно бтьбся об одни и теже грабли.