[Sysadmins] SAMBA 3.4 - test passed

Trenin Sergey greyzy на mail.ru
Пт Июл 16 03:59:30 UTC 2010 

> Ага, тогда разрешение имен точно работать не будет. Я тоже сначала здесь
> споткнулся.

Ну все блин, запустил service nmb start, внес коррективы в реестр  
windows7, винда ругнулась, но в домен вошла, ваш пакет прекрасно работает!

Столкнулся с такой неприятностью:
Группы с известными rid нормально примаплены:

net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root type=d
net groupmap add ntgroup="Domain Users" rid=513  unixgroup=users type=d
net groupmap add ntgroup="Domain Guests" rid=514 unixgroup=nobody type=d

создана группа buhgroup и примаплена к nt-группе:

groupadd buhgroup
net groupmap add ntgroup="Buhg staff"  unixgroup=buhgroup type=d

в итоге такой мапинг:

net groupmap list
Domain Admins (S-1-5-21-1882585832-1723636817-256479379-512) -> root
Domain Users (S-1-5-21-1882585832-1723636817-256479379-513) -> users
Domain Guests (S-1-5-21-1882585832-1723636817-256479379-514) -> nobody
Buhg staff (S-1-5-21-1882585832-1723636817-256479379-1001) -> buhgroup

Видно, что у buhgroup вот такой primary group RID  
S-1-5-21-1882585832-1723636817-256479379-1001

Создаю юзера:

useradd -m -G buhgroup -c "Бухгалтер" buhgalter

Но:

# pdbedit buhgalter -v
Unix username:        buhgalter
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-1882585832-1723636817-256479379-1012
Primary Group SID:    S-1-5-21-1882585832-1723636817-256479379-513

То есть buhgalter в юниксовой группе в buhgroup, а в самбовой в  
ntgroup="Domain Users", трабла то в чем, когда я расшариваю папку на  
windows-компьютере и даю разрешение группе "Buhg staff", пользователь  
buhgalter
в нее попасть не может, а если я даю непосредственно ему доступ, либо  
доступ группе "Domain Users" (в которую он входит в соотвествии с его  
rid), то доступ нормальный.

Команды
pdbedit -U S-1-5-21-1882585832-1723636817-256479379-1001 -u buhgalter
и
pdbedit -r buhgalter -G 1001

ничего не меняют, хотя по man и по google это должно бы работать (может в  
pdbedit бага какая?)
Никто не знает, как это дело решить?

Подробная информация о списке рассылки Sysadmins