[samba] Samba 3.0.26a и smbldap:trusted

[Alex Moskalenko]

Здравствуйте!

При использовании ALT Server 4.0.1 + Branch (Samba 3.0.26a) возникла следующая 
непонятная мне ситуация. Итак, есть samba 3.0.26a PDC, в качестве passdb 
backend используется smbldap (сама база хранится в OpenLDAP на этом же 
сервере). Ветка с учетными записями/группами выглядит следующим образом:

Пользователи ou=Users,ou=Accounts,dc=org,dc=ru
Компьютеры ou=Computers,ou=Accounts,dc=org,dc=ru
Группы ou=Groups,dc=org,dc=ru.

В smb.conf соответственно прописаны

ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers,ou=Accounts
ldap user suffix = ou=Users,ou=Accounts
ldap suffix = dc=org,dc=ru


Настроены и работают nss_ldap, pam_ldap.

Запускаю winbind на PDC и на одном из серверов домена. При отсутствии 
smbldap:trusted=yes все работает, как и ожидается (winbind присоединяется к 
\\PDC\IPC$ под учетной записью компьютера). при наличии smbldap:trusted=yes 
winbind к PDC присоединиться не может. В логах на PDC появляется следующее

[2007/09/15 00:07:15, 0] auth/auth_sam.c:check_sam_security(352)
   check_sam_security: make_server_info_sam() failed 
with 'NT_STATUS_NO_SUCH_USER'

Более подробное исследование показало, что PDC пытается получить из LDAP 
информацию о учетной записи компьютера, причем успешно находит эту запись в 
ветке ou=Computers,ou=Accounts,dc=org,dc=ru, проверяет ее пароль/флаги/...., 
после чего, пытаясь определить ее принадлежность к группам, ищет учетную 
запись в ветке ou=Users,ou=Accounts,dc=org,dc=ru. Соответственно, учетной 
записи там нет, и samba возвращает ошибку NT_STATUS_NO_SUCH_USER.

Соответственно, вопрос - а так ли должна работать опция smbldap:trusted и не 
ошибка ли это?

-- 
WBR, Alex Moskalenko