Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha scritto: [...] > questo è l'output dei comandi: > $ wbinfo -i dpp1058157 > dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash > $ grep ^dpp1058157 /etc/passwd > dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash > $ wbinfo -i 'dippp\dpp1058157' > dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash > $ getent passwd dpp1058157 > dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
Chiarito che hai due utenti diversi, con lo stesso nome, e visto che entrambi usano la stessa directory home, immagino che uno acceda correttamente e tutto funzioni, mentre l'altro non dovrebbe poter scrivere nella home e quindi darà una serie di problemi. A questo punto, visto che hai il parametro per non dover inserire il nome del dominio, devi guardare l'ordine dei moduli pam in /etc/pam.d/common-auth. Se viene prima quello winbind (o quello kerberos) allora molto probabilmente utilizzi l'utenza di dominio, altrimenti quella locale linux. Se stai utilizzando una utenza di dominio, non so bene come fare per essere certo che tu faccia parte del gruppo per accedere ai device USB. Il fatto che in /etc/group ci sia il nome anziché lo UID è forse fuorviante. Temo che il comando «groups» lo controlli anche se il tuo utente (UID) non è stato definito in /etc/passwd. La cosa più semplice per aggiustare le cose è assegnare lo stesso UID alle tue utenze su Linux e su dominio. Visto che come backend per idmap stai usando il trivial database, credo tu possa cancellare l'associazione SID/UID con il comando tdbtool (per una semplice descrizione di come operare vedi http://eppesuigoccas.homedns.org/wordpress/index.php/archives/285 ) Poi devi ricreare l'associazione con lo stesso tdbtool (usando l'argomento «insert»). Ciao, Giuseppe
