Invalid idmap backend rid configured as the default backend!
После очередного обновления файлового сервера Samba на CentOS 7, отказался запускаться Winbind. Соответственно, сетевые шары перестали работать. Сразу вспомнил мудрую админскую поговорку: «Не было печали, апдейтов накачали». Сервер стоял в локальной сети и без обновлений прожил бы до пенсии, но я привык накатывать обновления.
Сразу расскажу решение. У меня были такие параметры в smb.conf:
idmap config * : backend = rid
idmap config * : range = 5000-10000000
idmap config * : base_rid = 0
С какой-то версии самбы, предположительно 4.6, beckend rid стал depreciated. Winbind отказывался стартовать, выдавая ошибку:
Sep 30 22:58:02 files winbindd[28721]: [2017/09/30 22:58:02.384908, 0] ../source3/winbindd/winbindd.c:1705(main)
Sep 30 22:58:02 files winbindd[28721]: main: FATAL: Invalid idmap backend rid configured as the default backend!
Sep 30 22:58:02 files systemd: winbind.service: main process exited, code=exited, status=1/FAILURE
Sep 30 22:58:02 files systemd: Failed to start Samba Winbind Daemon.
Sep 30 22:58:02 files systemd: Unit winbind.service entered failed state.
Проблема решилась на удивление просто. Я не стал менять бэкенд на tdb. Достаточно было вместо * указать имя домена. Получилось вот так:
idmap config XS : backend = rid
idmap config XS : range = 5000-10000000
idmap config * : range = 5000-10000000
idmap config XS : base_rid = 0
XS здесь имя домена. И о чудо, winbind запустился и даже не похерил старые UID. Все права доступа для пользователей домена сохранились. Я не понял, почему он изначально не хотел работать, а с указанием домена заработал. Решение нашел в буржуинском гугле. Winbind ругается только тогда, когда rid установлен как дефолтный бэкенд. А если для конкретного домена, то нормально.
Признаться, я немного напрягся, когда словил эту ошибку. Проблемы с winbind частенько приводят к тому, что слетают права доступа на шарах из-за нарушения соответствия доменных учеток и локальных UID. Но в этот раз обошлось. Позже напишу статью, как сохранять и восстанавливать UID доменных учетных записей, чтобы можно было восстановить права доступа к шарам, если они слетают.
- failed command: READ FPDMA QUEUED
- Ошибка установки Zabbix на nginx и php-fpm7
- Ошибки OpenVPN — CRL has expired и CRL signature failure
- Настройка firewalld при работе с openvpn
- Booting from Hard Disk error, Entering rescue mode
- Как расшифровать файл с расширением .enigma после вируса шифровальщика
- Взлом сервера через уязвимость на сайте
- Вирус код да винчи — как лечить компьютер и сделать расшифровку файлов с расширением da_vinci_code
- Как расшифровать файл с расширением no_more_ransom после вируса шифровальщика
- Вирус CRYPTED000007 — как расшифровать файлы и удалить вымогателя