[samba-jp:23033] Re: samba-4.10.4でAD認証時「プライマリグループ」を取得できません

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。

On Mon, 17 Feb 2020 09:47:51 +0900,
Goto, Ryoichi wrote:
> 　以下、sambaのwinbindにてAD認証したRHEL8.1環境下で、
> ADのドメインユーザに設定した「プライマリグループ」の情報が
> 取得できません。

smb.conf(5) の winbind 関連の設定はどうなっていますか。

> "p-group01" と言うADドメイン上のグループをプライマリグルー
> プと指定したユーザ "ad-user01" のデータをidコマンドで取得す
> ると、
> [root ＠ sv01 ~]# id ad-user01
> uid=16777220(ad-user01) gid=2000513(domain users) groups=2000513(domain users),16777216(p-group01)
> と表示されます。gidにははp-group01が表示されません。
> 　しかしこれを、同じADに対し、認証クライアントRHEL6.9、

backend は idmap_rid(8) だろうか?

プライマリグループの設定と `id` の確認のタイミングによっては
`net cache flush` したら解決したりして?

> 　この件に関して、「samba系4.09までにはバグがあり、4.10以降で修
> 正された。但し4.10以降でも、

具体的に、バグ番号、リリースノートの記載内容などわかりませんか。

> [root ＠ sv01 ~]# wbinfo -a ユーザ名%パスワード
> 等と、『一度ログインの記録を作る』必要がある」と言う話を聞きました。
> 確かに"wbinfo -a" を施したユーザは id コマンドでプライマリグループ
> を取得出来ます。

ほー。なんかバグっぽい挙動ですね。

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: https://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA