Настройка прав доменной учетной записи

Montfer

New member
Сообщения
2 364
#21
Нет, не получается, хоть доменный пользователи и находится в группе floppy, но имеет uid 3000, видмо этому uid запрещено монтирование флеш-накопителей. А вот если на астралинуксе создать ЛОКАЛЬНОГО пользователя, то он имеет uid 1000 и ему разрешено монтирование флешек. Нужно какое-то средство, чтобы доменные пользователи входили в систему с uid 1000
тогда, думаю, что вряд ли поможет, а задание id в smb.conf было. если не ошибаюсь, idmap config
 

CAHbKA-IV

New member
Сообщения
1
#22
Здесь дело не в uid пользователя, а в gid группы floppy, который для доменной группы отличается от gid локальной группы.

В случае, если подключение к домену выполняется с помощью sssd (fly-admin-sssd-client) можно переназначить id доменных групп, чтобы они воспринимались как соответствующие локальные. Для этого нужно постотреть id нужной локальной группы в /etc/group, после чего выполнить команду

sss_override add-group <имя-группы-в-ad> -gid <id-группы-из-файла-groups>
Напромер:

sss_override add-group floppy -gid 25

Список переназначенных таким образом gid доменных групп можно посмотреть командой
sss_override find-group

Подробнее в манах: https://jhrozek.fedorapeople.org/sssd/1.13.3/man/sss_override.8.html