Обнаружилась проблема с группами в домене на основе Samba3+OpenLDAP. В Ldap группы есть, а самба про них ничего не знает. Команда net rpc group выполненная на pdc ничего не возвращает. Вот вывод net groupmap list: Domain Admins (S-1-5-21-3504236256-343884323-3738208447-512) -> Domain Admins Domain Users (S-1-5-21-3504236256-343884323-3738208447-513) -> Domain Users Domain Guests (S-1-5-21-3504236256-343884323-3738208447-514) -> Domain Guests Domain Computers (S-1-5-21-3504236256-343884323-3738208447-515) -> Domain Computers Administrators (S-1-5-32-544) -> Administrators ...группы группы... BlockInetAccess (S-1-5-21-3504236256-343884323-3738208447-9021) -> BlockInetAccess Users (S-1-5-32-545) -> 10000 Testing (S-1-5-21-3504236256-343884323-3738208447-9027) -> Testing Где-то я вычитал, что схема ldap идущая с samba до версии 3.0.24 неправильная, потому и группы получить из самбы нельзя. А хотелось бы(нужно для организации ntlm-авторизации через squid). У меня как раз схема от версии ниже, наследство с debian sarge. Сейчас стоит 3.0.24 из debian etch,ва схема лежит старая. Вопрос такой: чем грозит замена файла со схемой? и достаточно ли просто заменить этот файл или нужно сделать что-то ещё?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.