ActiveDirectory/Persistant UID: различия между версиями
(Новая страница: «Как сделать единый UID для доменного пользователя. По мотивам [https://wiki.samba.org/index.php/Idmap_config_ad]. == На рабочей станции == В секцию [global] файла {{path|/etc/samba/smb.conf}} добавьте правило для домена (для примера указан домен TEST.ALT) <syntaxhighlight lang="ini"> idmap config TEST.ALT:backend = ad idm...») |
|||
| Строка 17: | Строка 17: | ||
1. Выставьте для основной группы пользователей Domain Users (её RID указывается в аттрибуте {{term|primaryGroupID}} каждого пользователя) | 1. Выставьте для основной группы пользователей Domain Users (её RID указывается в аттрибуте {{term|primaryGroupID}} каждого пользователя) | ||
gidNumber: | gidNumber: 50000 | ||
(любой в вышеуказанном диапазоне): | (любой в вышеуказанном диапазоне): | ||
samba-tool group edit 'Domain Users' | samba-tool group edit 'Domain Users' | ||
Версия от 09:41, 27 января 2024
Как сделать единый UID для доменного пользователя. По мотивам [1].
На рабочей станции
В секцию [global] файла /etc/samba/smb.conf добавьте правило для домена (для примера указан домен TEST.ALT)
idmap config TEST.ALT:backend = ad
idmap config TEST.ALT:range = 10000-2000000
idmap config TEST.ALT:schema_mode = rfc2307
idmap config TEST.ALT:unix_nss_info = no
idmap config TEST.ALT:unix_primary_group = no
Обратите внимание на диапазон: с 10000 до 2000000. Именно в этом диапазоне нужно присваивать UID и GID.
Перезапустите службу winbind:
systemctl restart winbind
На контроллере домена
1. Выставьте для основной группы пользователей Domain Users (её RID указывается в аттрибуте primaryGroupID каждого пользователя)
gidNumber: 50000
(любой в вышеуказанном диапазоне):
samba-tool group edit 'Domain Users'
2. Выставьте
uidNumber: 20001
в указанном диапазоне для пользователя:
samba-tool user edit ex_test1
Проверка
На рабочей станции:
# getent group 'Domain Users'
domain users:*:50000:
# getent passwd ex_test1
ex_test1:*:20001:50000::/home/TEST.ALT/ex_test1:/bin/bash