поэтому я столкнулся с катастрофой, и мне пришлось запустить и запустить сервер в понедельник утром: D моя настройка сервера ubuntu с помощью samba / winbind и присоединение к контроллеру домена Active Directory содержит общие папки многих отделов с определенными правами доступа на основе пользователей AD .. мой основной сервер сошел с ума и все перестало на нем работать. после устранения неполадок я решил не тратить свое время и создать новый диск с ТОЧНОЙ такой же конфигурацией, все прошло хорошо, я смонтировал старый диск на новую виртуальную машину и смог получить доступ к общему ресурсу, НО .. права доступа есть напортачил, естественно новые UID присваиваются разным пользователям. поэтому я немного покопался, скопировал старый winbindd_idmap.tdb со старого сервера и восстановил его на новом. это не сработало, поэтому я скопировал весь / var / lib / samba на новый, и это не сработало. Я скопировал события / etc / passwd и / etc / shadow и group, но знал, что в этом нет необходимости, поскольку они не содержат никакого сопоставления. разумеется, это не сработало. кто-нибудь знает, как сотворить чудо и получить старое отображение пользователей на новом сервере, чтобы права доступа отражались правильно?
Большое спасибо
Это мой smb.conf:
[global]
# No .tld
workgroup = UFA
# Active Directory System
security = ads
# With .tld
realm = UFA.LOCAL
# Just a member server
domain master = no
local master = no
preferred master = no
# Disable printing error log messages when CUPS is not installed.
printcap name = /etc/printcap
load printers = no
# Works both in samba 3.2 and 3.6.
idmap backend = tdb
idmap uid = 10000-99999
idmap gid = 10000-99999
# no .tld
idmap config UFA:backend = rid
idmap config UFA:range = 10000-99999
winbind enum users = yes
winbind enum groups = yes
# This way users log in with username instead of username@example.org
winbind use default domain = yes
# Inherit groups in groups
winbind nested groups = yes
winbind refresh tickets = yes
winbind offline logon = true
# Becomes /home/example/username
template homedir = /home/%D/%U
# No shell access
template shell = /bin/false
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/samba.log
log level = 2
[Share]
comment = Share
path = /share/
valid users = @UFA\"Domain Users"
force group = "domain users"
writable = yes
read only = no
force create mode = 0660
create mask = 0777
directory mask = 0777
force directory mode = 0770
access based share enum = yes
hide unreadable = yes
1- Первое решение, поэтому я обнаружил проблему, оказалось, что сервер внезапно совершил скачок в будущем на 1 день (дата на 1 день вперед), обычно все службы испорчены в этот момент, я перезагружаю сервер и время исправлено, НО сервисы все еще не работают. Мне также пришлось удалить все файлы журналов, созданные с неправильной датой, и перезапустить winbind, nmbd и smbd, чтобы исправить проблему.
2- Второе решение, позволяющее обойти проблему, когда пользователи переходят от одного Linux к другому, все, что вам нужно сделать, это сделать резервную копию и восстановить права доступа с точки зрения WINDOWS, а не с Linux itsel. таким образом окна считывают правильные идентификаторы безопасности и перемещают их правильно. один из способов сделать это - подключить старый и новый сервер, получить доступ к общим ресурсам с контроллера домена Windows и использовать icacls для резервного копирования со старого и восстановления на новый.