Заметки на память

Инструменты пользователя

Инструменты сайта

Вы посетили:
samba_ad

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
Последняя версия Следующая версия справа и слева
samba_ad [2017/08/28 17:52]
metallic [Настройка] 		samba_ad [2022/03/25 17:00]
127.0.0.1 внешнее изменение
Строка 39: Строка 39:
      
   [realms]   [realms]
-          BURUT.ORG = {+          DOMAIN.LOCAL = {
                   kdc = dc1.domail.local                   kdc = dc1.domail.local
                   kdc = dc2.domail.local                   kdc = dc2.domail.local
Строка 241: Строка 241:
 </note> </note>
  
-<note tip+<note> 
-Для сопоставления доменных идентификаторов пользователей локальным удобно использовать вместо бакенда tdb(локальная база данных) бакэнд rid, в таком случае они будут вычисляться на лету исходя из доменного SID пользователя(последних цифр) и будут всегда одинаковыми на всех серверах(при неизменности конфигурации):+Для сопоставления доменных идентификаторов пользователей локальным удобно использовать вместо бакенда tdb(локальная база данных) бакэнд rid, в таком случае они будут вычисляться на лету исходя из доменного SID пользователя(последних цифр) и будут всегда одинаковыми на всех серверах(при неизменности конфигурации). Пример конфигурации:
  
-  idmap config DOMAIN : base_rid = 100 +  idmap config DOMAIN : base_rid = 0 
-  idmap config DOMAIN : range = 100-999999+  idmap config DOMAIN : range = 2000-999999
   idmap config DOMAIN : backend = rid   idmap config DOMAIN : backend = rid
   idmap config DOMAIN : default = yes   idmap config DOMAIN : default = yes
   idmap config * : range = 1300000-1999999   idmap config * : range = 1300000-1999999
-  idmap config : backend = rid+  idmap config DOMAIN : backend = rid 
 +   
 +Локальный ID пользователя будет вычисляться по формуле: 
 +  ID = RID - BASE_RID + LOW_RANGE_ID 
 +где  
 +RID - последние цифры SID пользователя домена, например для встроенной учетной записи администратора это обычно 500(S-1-5-21-ХХХХХХХХХ-ХХХХХХХХХ-ХХХХХХХХХ-500) и для в дальнейшем создаваемых пользователей в домене эта цифра увеличивается 
 +BASE_RID - это конфигурируемый параметр, это цифра, на которую уменьшается ID пользователя в системе, если его надо подкорректировать, в нашем случае 0 
 +LOW_RANGE_ID - это нижняя граница диапазона, в нашем случае 2000 
 +И таким образом ID встроенного админа при такой конфигурации будет рассчитан так: 500 - 0 + 2000 = 2500 и это значение будет неизменным для всех серверов при условии, что вышеуказанная конфигурация не меняется. Аналогично для других пользователей, локальное значение всегда будет на 2000 больше, чем доменное. 
 + 
 +Чтобы идентификаторы пользователей точно соответствовал доменным, можно настроить так: 
 +  ... 
 +  idmap config DOMAIN : base_rid = 100 
 +  idmap config DOMAIN : range = 100-999999 
 +  ... 
 +Но в этом случае они могут пересекаться с локальными. 
 +   
 +Дополнительная информация по [[https://www.samba.org/samba/docs/man/manpages-3/idmap_rid.8.html|ссылке]].
 </note> </note>
  
samba_ad.txt · Последнее изменение: 2023/10/02 16:40 — metallic

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki