Il 22/05/2017 09:53, Giovanni Bellonio ha scritto:
questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
$ wbinfo -i 'dippp\dpp1058157'
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ getent passwd dpp1058157
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
quindi hai un utente dpp1058157 locale e un utente dpp1058157 nel dominio.
Quindi sembra che siano differenti, almeno hanno uid e gid sono differenti;
la cosa strana però è che se faccio login solo con il mio utente (senza
anteporre il dominio) riesco a "sfogliare" la rete aziendale senza
problemi, mentre ho provato a fare login anteponendo il dominio ed in
questo caso quando provo ad accedere al file server mi viene richiesta
l'utenza con la quale accedere
quando fai il logon con l'utente del dominio se utilizzi pam_winbind
come sistema di autenticazione devi abilitare cached login nella
configurazione pam (/etc/security/pam_winbind.conf) e se non ti chiede
la password dall'utente locale vuole dire che in qualche modo hai
memorizzato le credenziali da qualche parte...
[...]
idmap config GAMBLISFX:range = 10000000-19000000
idmap config GAMBLISFX:backend = rid
idmap config *:range = 11000-20000
idmap config * : backend = tdb
e qual'è il nome del dominio dell'utente dpp1058157. Te lo chiedo perché
ad occhio non sembra essere un membro del dominio GAMBLISFX avendo come
UID 11000. Non so in ads e versioni più aggiornate di samba ma la
mappatura RID->UID con idmap_rid AFAIK dovrebbe essere
RID*2+10000000... ma forse ricordo male.
Piviul
Piviul
