Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha scritto: [...] > > Quindi hai due utenti diversi (con diverso UID a meno che tu non > > abbia > > forzato la mappatura SID/UID in modo da fare combaciare gli UID) > > che > > hanno lo stesso nome? In questo caso, a seconda dall'ordine dei > > moduli > > PAM, accederai con quello di dominio o con quello locale, ma sono > > utenti distinti. Credo che per evitare confusioni dovresti inserire > > nello stesso ordine sia i moduli PAM che quelli NSS. A quel punto > > il > > comando «groups» dovrebbe darti le informazioni corrette. > > In realtà no, ho un solo utente, infatti > > dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep /home | cut -d: -f1 > dpp1058157 > (anche se anche tale comando mi restituisce anche ntp) > dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep dpp > dpp1058157:x:1000:1000:Giovanni > Bellonio,,,:/home/dpp1058157:/bin/bash
«grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale. «wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe dare le informazioni dell'utente prese dal dominio e dalla mappatura che fa winbind con idmap. I due comandi (il grep e il wbinfo) ti danno lo stesso output? In generale, il comando «getent passwd dpp1058157» dovrebbe darti le informazioni prendendole da tutti i moduli specificati in /etc/nsswitch.conf mostrando eventualmente più righe, ma nel tuo caso la cosa è vera solo se hai specificato «winbind use default domain = yes» in smb.conf. Altrimenti i tuoi utenti saranno senza nome di dominio (quelli locali) e con nome di dominio (quelli tramite winbind). Se nascondi il nome di dominio, allora getent deve darti due righe: la prima uguale a quella mostrata dal grep e l'altra a quello mostrata da wbinfo. Fai la prova e controlla il campo con l'uid. In ogni caso, quando configuri winbind dovresti specificare un intervallo di uid/gid da assegnare dinamicamente per mappare i vari SID di Windows in locale. Questo intervallo andrebbe separato da quello specificato in /etc/login.defs che viene invece usato per uid/gid locali. Ciao, Giuseppe
