Нужна срочная помощь! Я обновил Samba и перенастроил idmap backend, теперь все UID и GID изменились. Как можно исправить эту ситуацию?

main
1

Привет всем! Прохожу курс “от 0 до Linux админа” на yodo.im и возникла проблема.

Нужно было срочно обновить Samba и перенастроить back-end idmap, и теперь у всех наших пользователей и групп другие UID и GID. Немного контекста: используем Windows Server 2022 c Active Directory и Ubuntu 24.04 LTS с настроенными файловыми ресурсами Samba и Winbind.

Вчера устанавливал июльское обновление и из-за невнимательности не заметил серьезных проблем. В результате усиления безопасности со стороны Microsoft что-то сломалось. Мы настроили Ubuntu 24.04 LTS и в режиме экстренной помощи установил индивидуально бэкпортированный фикс. После этого пришлось перенастроить конфигурацию Samba с idmap ad на rid. Однако теперь у каждого пользователя и группы из AD новые ID, вместо того, чтобы брать их из атрибута gidNumber.

Не уверен, связано ли это с этой бэкпортированной версией? Команды wbinfo -u и wbinfo -g выводят список всех пользователей и групп из AD, так что не могу понять, что конкретно не читается, но думаю, что это связано именно с изменением idmap.

Итак, вопрос: стоит ли мне написать и запустить скрипт для изменения прав доступа ко всем файлам и папкам с новыми ID, или есть способ вернуть группы к использованию старых ID? Если да, то где именно это настраивается, так как, очевидно, теперь это не через Active Directory. Очень жду ваших советов!

2

Привет! Короче, у меня тут зоопарк с Samba произошёл. Я обновил его и решил переделать idmap backend, и в итоге все UID и GID поехали ко всем чертям. Теперь у меня такие проблемы, что только мама не горюй!

Я пробовал пару вещей. Сначала думал, что восстановить старую конфигурацию поможет - нашел резервную копию, но, к сожалению, это не сработало. Samba просто проигнорировала мои настройки и продолжила с новыми UID и GID. Пытался вручную перенастроить всё, но это был полный провал. После нажатия “Перезапуск” Samba опять возвращалась к своим старым привычкам, как будто я и не старался.

Потом я почитал кучу статей на разных форумах, но все советы сводились к одному - “проверь конфиг”. Я его проверил, и всё равно ноль толку. Без понятия, как вернуть всё назад. В общем, жуткая ситуация.

Но увидел, что есть полезные курсы на сайте yodo.im. Может, там что-то найдется, что мне поможет разобраться с этой фигнёй. Походу, надо учиться по-новой, чтобы навести порядок в этом хаосе!

Если у тебя есть ещё какие-то идеи, пиши, буду рад!