В настоящее время я пытаюсь перенести данные со старого сервера данных на основе Debian на новый. Предполагается, что новый сервер также является клиентом контроллера домена активного каталога samba4. В настоящее время у меня возникают проблемы с отображением существующих UID и GID (в диапазоне 1000-2000) существующих файлов для пользователей домена.
Мой новый сервер данных уже успешно присоединился к моему домену. AD-Service тоже работает отлично. Кроме того, я настроил smb.conf клиента домена (мой новый файловый сервер) следующим образом:
[global]
security = ADS
workgroup = MY_DOMAIN
realm = SOMEDOMAIN.EXAMPLE.COM
log file = /var/log/samba/%m.log
log level = 1
idmap config * : backend = tdb
idmap config * : range = 1000-7999
#idmap config * : range = 3000-7999
idmap config MY_DOMAIN:backend = ad
idmap config MY_DOMAIN:schema_mode = rfc2307
idmap config MY_DOMAIN:range = 10000-999999
idmap config MY_DOMAIN:unix_nss_info = yes
idmap config MY_DOMAIN:unix_primary_group = yes
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = yes
winbind cache time = 10
Кажется, что определение диапазонов UID не позволяет мне просто использовать мои старые UID,так как они выходят за пределы диапазона.
При добавлении пользователя в домен в указанном диапазоне я получаю следующий результат:
root@mydebianpc:~# getent passwd MY_DOMAIN\\someotherdude
MY_DOMAIN\someotherdude:*:10003:1001::/home/someotherdude:/bin/bash
Но когда я создаю пользователя с UID (например, 1398) я не получаю никаких результатов.
Как я могу заставить пользователей домена использовать UID файлов с существующими разрешениями для пользователей и групп?
Спасибо за ваш ответ!