Я установил сервер samba (3.4.0, Ubuntu) со средой ldapsam, и внезапно зарегистрированный пользователь автоматически добавляется в группы 10002, 10003 и 10005. Это плохо, поскольку, кстати, эти gid используются другими пользователями (по умолчанию у нас есть uid = gid), и поэтому эти пользователи могут видеть неправильные каталоги и т. д.
Самба 3.0.33 этого не делала.
После долгой отладки я обнаружил, что это соответствует:
sid S-1-1-0 -> gid 10002
sid S-1-5-2 -> gid 10003
Вероятно, они соответствуют: «Все» и «Сетевые заезды» (???)
И я не могу найти значение SID для 10005, возможно, смог бы найти его с помощью gdb ...
Есть ли способ хотя бы переназначить эти значения на что-нибудь безобидное? Лучшим способом было бы вообще запретить пользователю иметь эти группы.
После нескольких часов попыток найти решение я нашел. Хотя я использую бэкэнд ldap, idmap все еще существует для некоторых групп samba. Когда вы впервые запускаете самбу, она берет диапазон idmap gid и начинает добавлять свои собственные группы.
Есть 2 способа исправить это: