Samba: GIDs estranhos adicionados no LDAP

Question

Samba: GIDs estranhos adicionados no LDAP

#1 resposta do (2 votos)

2

Instalei o servidor samba (3.4.0, Ubuntu) com o ambiente ldapsam e, de repente, um usuário logado é automaticamente adicionado aos grupos 10002, 10003 e 10005. Isso é ruim, pois, por acaso, esses aplicativos são usados por outros usuários temos uid = gid) e assim esses usuários podem ver em diretórios errados etc.

O samba 3.0.33 não fez isso.

Depois de muita depuração, descobri que isso corresponde a:

sid S-1-1-0 -> gid 10002
sid S-1-5-2 -> gid 10003

Estes provavelmente correspondem a: "Everyone" e "Network Rids" (???)

E eu não consigo encontrar o valor SID para 10005, provavelmente poderia encontrá-lo com gdb ...

Existe uma maneira de pelo menos remapear esses valores para algo inofensivo? A melhor maneira seria não permitir que o usuário tivesse esses grupos.

samba ldap sid

por ondra 17.01.2010 / 11:32

1 resposta

Tags samba ldap sid

Estendendo o arquivo de log do Agendador de Tarefas do Windows Como proteger uma pasta no Apache, mas permitir que scripts PHP a acessem?

score 2 · Accepted Answer

Depois de várias horas tentando encontrá-lo, encontrei uma solução. Embora eu esteja usando o backend do ldap, o idmap ainda está lá para alguns grupos de 'samba'. Quando você inicia o samba pela primeira vez, ele pega o intervalo do idmap gid e começa a adicionar seus próprios grupos.

Existem duas maneiras de corrigir isso:

Edite /var/lib/samba/winbindd_idmap.tdb com tdbtool e altere o GID para aqueles que você deseja
Pare o winbind, edite o intervalo idid gid em smb.conf para que ele inicie em gids onde você deseja os novos grupos, remova /var/lib/samba/winbindd_idmap.tdb, reinicie o samba.