Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha
scritto:
[...]
> questo è l'output dei comandi:
> $ wbinfo -i dpp1058157
> dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
> $ grep ^dpp1058157 /etc/passwd
> dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
> $ wbinfo -i 'dippp\dpp1058157'
> dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
> $ getent passwd dpp1058157
> dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
Chiarito che hai due utenti diversi, con lo stesso nome, e visto che
entrambi usano la stessa directory home, immagino che uno acceda
correttamente e tutto funzioni, mentre l'altro non dovrebbe poter
scrivere nella home e quindi darà una serie di problemi.
A questo punto, visto che hai il parametro per non dover inserire il
nome del dominio, devi guardare l'ordine dei moduli pam in
/etc/pam.d/common-auth. Se viene prima quello winbind (o quello
kerberos) allora molto probabilmente utilizzi l'utenza di dominio,
altrimenti quella locale linux.
Se stai utilizzando una utenza di dominio, non so bene come fare per
essere certo che tu faccia parte del gruppo per accedere ai device USB.
Il fatto che in /etc/group ci sia il nome anziché lo UID è forse
fuorviante. Temo che il comando «groups» lo controlli anche se il tuo
utente (UID) non è stato definito in /etc/passwd.
La cosa più semplice per aggiustare le cose è assegnare lo stesso UID
alle tue utenze su Linux e su dominio. Visto che come backend per idmap
stai usando il trivial database, credo tu possa cancellare
l'associazione SID/UID con il comando tdbtool (per una semplice
descrizione di come operare vedi
http://eppesuigoccas.homedns.org/wordpress/index.php/archives/285 )
Poi devi ricreare l'associazione con lo stesso tdbtool (usando
l'argomento «insert»).
Ciao,
Giuseppe
Reply to: