Acesso restrito (SAMBA)

ManuOnline
(usa Debian)

Enviado em 23/03/2018 - 08:07h

Boa pessoal. Estou tendo o problema do usuário acessar os diretórios do samba, surgem estes erros, eu busquei nos documentos e não ficou tão claro para mim se eu deveria retirar algumas configurações referentes ao idmap ou atribuir outras.

Documentação do samba.wiki:



A versão do eu samba é 4.7.5
Aqui está o erro:

[root@azl ~]# testparm 

Load smb config files from /usr/local/samba/etc/smb.conf

Processing section "[netlogon]"

Processing section "[sysvol]"

Processing section "[exatas]"

Loaded services file OK.

ERROR: The idmap range for the domain * (tdb) overlaps with the range of BLUELIGHT (ad)!



Server role: ROLE_ACTIVE_DIRECTORY_DC



Press enter to see a dump of your service definitions 

Aqui a região de configuração dedicada ao idmap:

  idmap_ldb:use rfc2307 = yes

  idmap config * : backend = tdb

  idmap config *:range = 70001-80000

  idmap config BLUELIGHT:backend = ad

  idmap config BLUELIGHT:schema_mode = rfc2307

  idmap config BLUELIGHT:range = 500-40000

  idmap config BLUELIGHT:unix_nss_info = yes 

rafasaf
(usa Ubuntu)

Enviado em 16/04/2018 - 10:28h

Ainda não descobri também como resolver isso, se é algo crítico ou não.

Um detalhe que aconteceu, mas não sei se tem relação com esse erro, é que alguns usuários não estão tendo todos os grupos mapeados pelo winbind.

rafasaf
(usa Ubuntu)

Enviado em 16/04/2018 - 10:55h

Testa mudando essas opções. O range do domínio deve ficar maior que o range do "*", e muda o beckend para rid.

idmap_ldb:use rfc2307 = yes
idmap config *:range = 3000-7999
idmap config BLUELIGHT:backend = rid
idmap config BLUELIGHT:schema_mode = rfc2307
idmap config BLUELIGHT:range = 10000-999999
idmap config BLUELIGHT:unix_nss_info = yes

systemctl stop smb
systemctl stop winbind
net cache flush
rm -f /var/lib/samba/*.tdb

systemctl start smb
systemctl start winbind
testparm -v

id seuUsuario

Fonte de Aux: https://wiki.samba.org/index.php/Idmap_config_ad