Все пользователи в ldap, настроены ldap.conf, nsswith.conf, к примеру на PDC - на шаре включены ACL и отображение верное как DOMAIN\username на клиенте samba так же на шаре включены ACL но отображает их как COMPUTER\username !? нужно настроить idmap между сервером и клиентами, но не соображу как. Сейчас на сервере прописаны дополнительно опции, весь smb.conf приводить думаю смысле нет: ldap idmap suffix = ou=idmap idmap backend = ldap:ldap://localhost idmap uid = 3000-1000000 idmap gid = 3000-1000000 Вопрос такой кто должен создавать в ветке ou=idmap объекты samba или winbind или я вручную? Необходимо запускать winbind на сервере или только на клиентах? Вообщем поэкспериментировал немного, скриптом создал объекты из ou=users в ou=idmap как к примеру: dn: sambaSID=S-1-5-21-113194080-3713674248-2964181031-7346,ou=idmap,dc=local uid: abakumova displayName:: Абакумова А.П. sambaDomainName: LOCAL sambaSID: S-1-5-21-113194080-3713674248-2964181031-7346 uidNumber: 3173 gidNumber: 3009 objectClass: top objectClass: sambaSamAccount objectClass: sambaSidEntry objectClass: sambaIdmapEntry В результате авторизация в домене отвалилась сразу))) Сижу думаю, нашел приличную статейку по этому поводу, http://www.freesource.info/wiki/ALTLinux/Dokumentacija/samba/idmapldap?v=1733 но разница в конфигурациях клиетнов и сервера не описана... Кто что знает по этому поводу поделитесь мыслями!