Самба (4.1.1/CentOS) делает вид, что не знает мой sambaSid.
Самба в домене (домен на самбе+лдап). С виду все работает, getent passwd/group,id - всех видит
pdbedit -Lw user1 -v видит верно, и самбасид и примаригруп.. все
testparm выводит вот это
[global]
dos charset = cp866
unix charset = utf8
workgroup = GEO
server string = PRJ5 Server
security = DOMAIN
passdb backend = ldapsam:ldap://my.ldap.ip.addr
log file = /var/log/samba/log.%m
max log size = 50
domain logons = Yes
local master = No
domain master = No
wins server = my.wins.ip.addr
ldap admin dn = uid=samba,cn=Directory Administrators,dc=mydomain,dc=org
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap suffix = dc=mydomain,dc=org
ldap ssl = no
ldap user suffix = ou=Users
idmap config * : backend = tdb
создаю простую шару,
[share]
path= /path/to/share
comment = Base
browseable = yes
writable = yes
force group = DomainUsers
mkdir -p /path/to/share
chmod 644 /path/to/share
chown user1:DomainUsers /path/to/share
таким образом папка на ФС доступна мне на запись (rw), и всем другим на чтение (r)
Захожу с винды, под user1, захожу в папку. Хочу создать файл - хрен (винда орет доступа нет), логи самбы орут STATUS=daemon 'smbd' finished starting up and ready to serve connectionsUser user1 with invalid SID S-1-5-21-MY-SAMBA-SID-3124 in passdb
т.е. он не знает, что я это я..
делаю на папку 777, создаю файл file.txt создается файл с владельцем user1:DomainUsers , т.е. тут он понял, кто я.. делаю на файл chmod 644, и хочу редактировать - винда орет орет, что мне надо запросить разрешение от S-1-5-21-MY-SAMBA-SID-3124 (т.е. меня за меня не признают)
Куда порыть? Что не так
