>Имеем samba pdc+ldap...
>Вот конфиг
>-------------------------------
>[global]
>#Domain section
> netbios name = NS1
> workgroup = SERVER
> domain logons = Yes
> domain master = Yes
> preferred master = Yes
> local master = Yes
> time server = Yes
> os level = 33
> wins support = yes
> name resolve order = wins bcast hosts
> logon script = logon.bat
>#Security section
> security = user
> encrypt passwords = Yes
> create mask = 0644
> hosts allow = 1.2.3.4
>#Debug section
> log file = /var/log/samba/samba.log
> log level = 2
> syslog = 0
> max log size = 1000
>#LDAP section
> passdb backend = ldapsam:ldap://ns1.server.ru
> enable privileges = Yes
> ldap admin dn = cn=admin,dc=ldap,dc=server,dc=ru
> ldap suffix = dc=ldap,dc=server,dc=ru
> ldap group suffix = ou=Group
> ldap user suffix = ou=People
> ldap idmap suffix = ou=Idmap
> idmap uid = 10000-20000
> idmap gid = 10000-20000
> add user script = /opt/IDEALX/sbin/smbldap-useradd "%u"
> delete user script = /opt/IDEALX/sbin/smbldap-userdel "%u"
> add group script = /opt/IDEALX/sbin/smbldap-groupadd -p "%g"
> delete group script = /opt/IDEALX/sbin/smbldap-groupdel "%g"
> add user to group script = /opt/IDEALX/sbin/smbldap-groupmod -m
>"%u" "%g"
> delete user from group script = /opt/IDEALX/sbin/smbldap-groupmod -x
>"%u" "%g"
> set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g "%g"
>"%u"
> add machine script = /opt/IDEALX/sbin/smbldap-useradd -w "%u"
> admin users = admin
> hide dot files = Yes
>-----------------------------
>Вся эта система работает(ла) шоколадно...
>С помощью usrmgr я получал листинг юзеров, в добьавлении групп в
>винде тоже был весь листинг, в общем было море радости и
>счастья...
>Вчера решил значится добавить юзера в группу, говорю найди всех, и вижу,
>что листинг появился только групп и компьютеров, пользователи не попали, думаю,
>что за хрень... Запускаю usrmgr, тот мне выкидывает какую-то ошибку... Ок,
>ставлю галку на медленном соединении, соединились, листинг не показываает, но по
>отдельности пользователей видит...
>То есть получилась такая ботва, раньше все было здорово, с тех пор
>в секцию [global] я вообще не лазил, а теперь группы и
>компьютеры в листинге есть, а доступ к пользователям только напрямую по
>имени, без листинга...
>Что делать, куда копать???
>В логах все нормально.
У меня тоже глюки были с Usrmng...пользуйся скриптами напрямую..и будет тебе счастье!:)
А вообще копать в LDAP надо..смотри, скрипты модифицировал?
|