Je ne sait pas si cette endroit est la bonne section pour sollicite de l'aide, veuillez m'en excuser si ce n'est pas le cas.
J'ai suivi les documentations dispo chez vous afin de creer un nouveau domaine compatible AD avec samba4 en PDC.
J'ai bien specifier le "--use-rfc2307" afin d'activer les attributs unix, la ligne de provisioning ressemblai a ca :
Code : Tout sélectionner
samba-tool domain provision --use-rfc2307 --realm=DOMAIN.LAN --domain DOMAIN --adminpass XXXXXX --server-role=dc
j'ai configurer nslcd/nscd en locale afin qu'il interroge le ldap samba avec authentification keytab kerberos et fournis le mapping adequate.
Si je fait un "id user", j'ai bien l'uid unix de l'utilisateur et ces groupes avec id unix.
Jusque la, tout vas bien, me direz vous ^^ : oui, jusque la tout est OK.
Par contre, j'ai creer un partage de test sur le controleur de domaine, avec des restrictions pour un certain groupe (cette restriction marche aussi), l'utilisateur peut se connecter au partage et creer des fichiers et dossier. Par contre, les uids des fichiers/dossiers creer sont a 300000X alors que l'uid utilisateurs est dans les 22XX normalement ... les gids eux on l'air correct (fixer au gid unix du groupe primaire de l'utilisateur: 513)...
Voici quelques informations sur la configuration actuel :
smb.conf :
Code : Tout sélectionner
# Global parameters
[global]
dns forwarder = 8.8.8.8
netbios name = ADSERVER
realm = DOMAIN.LAN
server role = active directory domain controller
workgroup = DOMAIN
idmap_ldb:use rfc2307 = yes
log level = 10
[netlogon]
path = /var/lib/samba/sysvol/domain.lan/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[IT]
comment = IT Local Share
writable = yes
path = /share/groups/IT
valid users = "@Unix Admins"
browseable = yes
create mask = 2660
directory mask = 2770
Code : Tout sélectionner
# wbinfo -i user
DOMAIN\user:*:2242:513::/home/DOMAIN/user:/bin/false
# wbinfo --name-to-sid user
S-1-5-21-2164598009-1727115798-1474587502-1343 SID_USER (1)
# wbinfo --sid-to-uid S-1-5-21-2164598009-1727115798-1474587502-1343
2242
# ls -lan /share/groups/IT/
total 40
drwxr-xr-x 6 2287 171 4096 Mar 20 11:34 .
drwxr-xr-x 3 0 0 4096 Feb 26 10:36 ..
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:04 lol
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:31 lol2
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:33 plop
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:34 plop2
Du coup, j'avoue que je ne comprend vraiment pas pourquoi il creer les fichiers sur le partage windows avec un uid 300000XX ...
J'ai activer des logs ... mais je ne trouve rien de concluant :/ ... Si quelqu'un a une petite idee, je lui en serai infiniment reconnaissant ^^'
Merci a tous.
--
Ulysse31