[Sysadmins] samba 4.9.13 и файлсервер

[solic на shpl.ru]

Возможно, что это наследие classicupgrade
===
#net getdomainsid
SID for local machine SHPLDC2012 is: 
S-1-5-21-3013211783-2101623650-2255371279
SID for domain SHPL is: S-1-5-21-3013211783-2101623650-2255371279
===
И выбирается случайно... и клиент идетифицируется на хосте или в домене
Не как стереть\заменить?

solic на shpl.ru писал 2019-11-11 20:02:
> Коллеги, я столкнулся с таким явлением при обновлении файл-сервера  до
> версии 4.9.13:
> он стал стребовать winbindd.
> ===
> 
> check_winbind_security: winbindd not running - but required as domain
> member: NT_STATUS_NO_LOGON_SERVERS
> 
> ====
>  В документе https://www.samba.org/samba/history/samba-4.8.0.html
> написано что теперь так:
> Domain member setups require winbindd
> -------------------------------------
> 
> Setups with "security = domain" or "security = ads" require a
> running 'winbindd' now. The fallback that smbd directly contacts
> domain controllers is gone.
> -------------------
> 
> Сервер был доменконтролером в режиме NT, затем контроллер через
> classikupgrade перекочевал на другую машину. А этот остался файл
> сервером.
> Был введён в домен по инструкции на  wiki.altlinux.org.
> 
> Наблюдаю непонятное поведение uid пользователей - getent  passwd
> <user> выдаёт то локальные(старый), то доменные и системы не вижу.
> 
> Пробовал запустить winbindd
> Получил
> --
>  add_trusted_domain: SID [S-1-5-21-3013211783-2101623650-2255371279]
> already used by domain [SHPLDC2012], expected [SHPL]
> ---
> Где SHPLDC2012 - имя сервера
> 
> Наверное это остатки старого -но что где чистить - не знаю.
> Вообще я несколько не понимаю с чем теперь жить с sssd, winbindd  или 
> оба?
> 
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins