ldapsam 환경과 함께 삼바 서버(3.4.0, Ubuntu)를 설치했는데 갑자기 로그인된 사용자가 그룹 10002, 10003 및 10005에 자동으로 추가됩니다. 우연히 이 gid를 다른 사용자가 사용하기 때문에 이는 좋지 않습니다(기본적으로 우리는 uid를 가지고 있습니다) =gid) 따라서 이러한 사용자는 잘못된 디렉토리 등을 볼 수 있습니다.
삼바 3.0.33에서는 이 작업을 수행하지 않았습니다.
많은 디버깅 끝에 이것이 다음에 해당한다는 것을 알았습니다.
sid S-1-1-0 -> gid 10002
sid S-1-5-2 -> gid 10003
이는 아마도 "모든 사람" 및 "네트워크 제거"(???)에 해당합니다.
그리고 10005에 대한 SID 값을 찾을 수 없습니다. 아마도 gdb로 찾을 수 있을 것입니다...
적어도 이러한 값을 무해한 값으로 다시 매핑할 수 있는 방법이 있습니까? 가장 좋은 방법은 사용자가 이러한 그룹을 전혀 갖지 못하게 하는 것입니다.
답변1
몇 시간 동안 노력한 끝에 해결책을 찾았습니다. LDAP 백엔드를 사용하고 있지만 일부 'Samba' 그룹에는 idmap이 여전히 존재합니다. Samba를 처음 시작하면 idmap gid 범위를 사용하고 자체 그룹을 추가하기 시작합니다.
문제를 해결하는 방법에는 두 가지가 있습니다.
- tdbtool을 사용하여 /var/lib/samba/winbindd_idmap.tdb를 편집하고 GID를 원하는 것으로 변경합니다.
- winbind를 중지하고 smb.conf에서 idmap gid 범위를 편집하여 새 그룹을 원하는 gid에서 시작하도록 하고 /var/lib/samba/winbindd_idmap.tdb를 제거하고 Samba를 다시 시작하십시오.