[Help] Probleme samba4 AD et UIDs unix ...

Venez ici partager vos astuces et aides autour de Samba4
ulysse31
Messages : 2
Inscription : 20 mars 2018 - 11:46

20 mars 2018 - 12:13

Bonjour,

Je ne sait pas si cette endroit est la bonne section pour sollicite de l'aide, veuillez m'en excuser si ce n'est pas le cas.

J'ai suivi les documentations dispo chez vous afin de creer un nouveau domaine compatible AD avec samba4 en PDC.
J'ai bien specifier le "--use-rfc2307" afin d'activer les attributs unix, la ligne de provisioning ressemblai a ca :

Code : Tout sélectionner

samba-tool domain provision --use-rfc2307 --realm=DOMAIN.LAN --domain DOMAIN --adminpass XXXXXX --server-role=dc
J'ai par la suite creer mes utilisateurs et groupes en specifiant des uids et gid adequates.
j'ai configurer nslcd/nscd en locale afin qu'il interroge le ldap samba avec authentification keytab kerberos et fournis le mapping adequate.
Si je fait un "id user", j'ai bien l'uid unix de l'utilisateur et ces groupes avec id unix.
Jusque la, tout vas bien, me direz vous ^^ : oui, jusque la tout est OK.
Par contre, j'ai creer un partage de test sur le controleur de domaine, avec des restrictions pour un certain groupe (cette restriction marche aussi), l'utilisateur peut se connecter au partage et creer des fichiers et dossier. Par contre, les uids des fichiers/dossiers creer sont a 300000X alors que l'uid utilisateurs est dans les 22XX normalement ... les gids eux on l'air correct (fixer au gid unix du groupe primaire de l'utilisateur: 513)...

Voici quelques informations sur la configuration actuel :

smb.conf :

Code : Tout sélectionner


# Global parameters
[global]
        dns forwarder = 8.8.8.8
        netbios name = ADSERVER
        realm = DOMAIN.LAN
        server role = active directory domain controller
        workgroup = DOMAIN
        idmap_ldb:use rfc2307 = yes
        log level = 10

[netlogon]
        path = /var/lib/samba/sysvol/domain.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[IT]
        comment = IT Local Share
        writable = yes
        path = /share/groups/IT
        valid users = "@Unix Admins"
        browseable = yes
        create mask = 2660
        directory mask = 2770

Quelques verifications :

Code : Tout sélectionner

# wbinfo -i user
DOMAIN\user:*:2242:513::/home/DOMAIN/user:/bin/false
# wbinfo --name-to-sid user
S-1-5-21-2164598009-1727115798-1474587502-1343 SID_USER (1)
#  wbinfo --sid-to-uid S-1-5-21-2164598009-1727115798-1474587502-1343
2242
# ls -lan /share/groups/IT/
total 40                                                                                                                                                                                                                                                                       
drwxr-xr-x  6    2287 171 4096 Mar 20 11:34 .                                                                                                                                                                                                                                  
drwxr-xr-x  3       0   0 4096 Feb 26 10:36 ..                                                                                                                                                                                                                                 
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:04 lol                                                                                                                                                                                                                                
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:31 lol2                                                                                                                                                                                                                               
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:33 plop                                                                                                                                                                                                                               
drwxrwx---+ 2 3000002 513 4096 Mar 20 11:34 plop2 

Du coup, j'avoue que je ne comprend vraiment pas pourquoi il creer les fichiers sur le partage windows avec un uid 300000XX ...
J'ai activer des logs ... mais je ne trouve rien de concluant :/ ... Si quelqu'un a une petite idee, je lui en serai infiniment reconnaissant ^^'

Merci a tous.


--
Ulysse31
ulysse31
Messages : 2
Inscription : 20 mars 2018 - 11:46

21 mars 2018 - 10:23

Bonjour,

Je répond a mon propre sujet afin de laisser une trace de l'avancement, au cas ou quelqu'un aurait le même problème un jours.
Après avoir effectuer un "net cache flush" sur le serveur, puis un "net cache list | grep user", puis accéder avec l'utilisateur au partage, la création de répertoire et fichier fixe le bon UID sur les fichiers et dossiers ... Par contre pourquoi ... et comment c'est "venu a la normal" ... aucune idée ... aucun changement au niveau configuration du serveur ...
Cela me laisse peu rassurer pour la suite ... je vais tester avec d'autres comptes de test, on verras bien ...

Bonne journée a tous,

--
Ulysse31
Verrouillé