пытается перенести данные со старого сервера данных на основе Debian на новый. Новый сервер также должен быть клиентом контроллера домена Active Directory samba4. В настоящее время у меня возникают проблемы с сопоставлением существующих UID и GID (которые находятся в диапазоне от 1000 до 2000) существующих файлов с пользователями домена.
Мой новый сервер данных уже успешно присоединился к моему домену. AD-Service тоже работает отлично. Кроме того, я настроил smb.conf клиента домена (мой новый файловый сервер) следующим образом:
[global]
security = ADS
workgroup = MY_DOMAIN
realm = SOMEDOMAIN.EXAMPLE.COM
log file = /var/log/samba/%m.log
log level = 1
idmap config * : backend = tdb
idmap config * : range = 1000-7999
#idmap config * : range = 3000-7999
idmap config MY_DOMAIN:backend = ad
idmap config MY_DOMAIN:schema_mode = rfc2307
idmap config MY_DOMAIN:range = 10000-999999
idmap config MY_DOMAIN:unix_nss_info = yes
idmap config MY_DOMAIN:unix_primary_group = yes
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = yes
winbind cache time = 10
Похоже, что определение диапазонов UID не позволяет мне просто использовать мои старые UID, поскольку они находятся вне диапазона.
При добавлении пользователя в домен в указанном диапазоне я получаю следующий результат:
root@mydebianpc:~# getent passwd MY_DOMAIN\\someotherdude
MY_DOMAIN\someotherdude:*:10003:1001::/home/someotherdude:/bin/bash
Но когда я создаю пользователя с UID (например, 1398), я не получаю никакого результата.
Как я могу заставить пользователей домена использовать UID файлов с существующими правами пользователя и группы?
Спасибо за ваш ответ!