我已经在ldapsam环境中安装了samba服务器(3.4.0,Ubuntu),突然一个login的用户被自动添加到grups 10002,10003和10005.这是不好的,因为这些gid被其他用户使用(默认情况下,我们有uid = gid),所以这些用户可以看到错误的目录等
桑巴3.0.33没有这样做。
经过大量的debugging,我发现这对应于:
sid S-1-1-0 -> gid 10002 sid S-1-5-2 -> gid 10003
这些可能对应于:“每个人”和“networking摆脱”(???)
而我找不到10005的SID值,大概可以用gdbfind它…
有没有办法将这些价值至less重新映射成无害的东西? 最好的办法是不要让用户拥有这些组织。
经过几个小时的努力find它,我find了解决办法。 尽pipe我正在使用ldap后端,但对于某些“桑巴舞组”,idmap仍然存在。 当你第一次启动桑巴,它采用idmap gid范围,并开始添加它自己的组。
有两种方法可以解决这个问题: