
Eu instalei o servidor samba (3.4.0, Ubuntu) com ambiente ldapsam e de repente um usuário logado é automaticamente adicionado aos grupos 10002, 10003 e 10005. Isso é ruim porque aliás esses gid's são usados por outros usuários (por padrão temos uid =gid) e assim esses usuários podem ver em diretórios errados etc.
o samba 3.0.33 não fez isso.
Depois de muita depuração, descobri que isso corresponde a:
sid S-1-1-0 -> gid 10002
sid S-1-5-2 -> gid 10003
Provavelmente correspondem a: "Todos" e "Livrações de rede" (???)
E não consigo encontrar o valor SID para 10005, provavelmente poderia encontrá-lo com gdb...
Existe uma maneira de pelo menos remapear esses valores para algo inofensivo? A melhor maneira seria não permitir que o usuário tivesse esses grupos.
Responder1
Depois de várias horas tentando encontrá-lo, encontrei uma solução. Embora eu esteja usando o backend ldap, o idmap ainda está lá para alguns grupos 'samba'. Quando você inicia o samba pela primeira vez, ele pega o intervalo idmap gid e começa a adicionar seus próprios grupos.
Existem 2 maneiras de consertar:
- Edite /var/lib/samba/winbindd_idmap.tdb com tdbtool e altere os GIDs para aqueles que você deseja
- Pare o winbind, edite o intervalo idmap gid em smb.conf para que ele comece em gids onde você deseja os novos groupos, remova /var/lib/samba/winbindd_idmap.tdb, reinicie o samba.