我已经在 ldapsam 环境中安装了 samba 服务器(3.4.0,Ubuntu),突然一个登录用户被自动添加到组 10002、10003 和 10005。这很糟糕,因为顺便说一下,这些 gid 被其他用户使用(默认情况下我们有 uid =gid),因此这些用户可以看到错误的目录等。
samba 3.0.33 没有这样做。
经过大量调试后,我发现这对应于:
sid S-1-1-0 -> gid 10002
sid S-1-5-2 -> gid 10003
这些可能对应于:“每个人”和“网络摆脱”(???)
而且我找不到 10005 的 SID 值,也许可以用 gdb 找到它...
有没有办法至少将这些值重新映射为无害的东西?最好的方法是根本不让用户拥有这些组。
经过几个小时的尝试,我找到了解决方案。尽管我使用的是 ldap 后端,但对于某些“samba”组,idmap 仍然存在。当您第一次启动 samba 时,它会获取 idmap gid 范围并开始添加它自己的组。
有两种方法可以修复它: