Добрый вечер . Имею такую проблему - пришло время перенести контроллер домена на новое железо. Настроил - всё работает . Связка samba+LDAP+smbldap-tools . Пользователи добавляются, модифицируются, удаляются. Всё как положено. Но столкнулся с проблемой переноса пользователей LDAPа . Всего в базе около 500 пользователей. делаю через ldapsearch .ldif файл . Заливаю на новом хосте через sladadd . Всё прекрасно - ошибок нет. Пользователи, группы, ПК - отображаются в getent passwd и getent group . НО их не видит PDC ! Он видит только пользователей, добавленных непосредственно на локальной машине.

Я так понимаю это что то в SID . Но вот что конкретно надо сделать - пока не нашёл . З.Ы. пробовал взять SID на старой машине и заменить его на новом контроллере : net setlocalsid S-1-5-21-4150300746-3605771320-3559337196

SID сменился, но пользователей не видит .

или надо править SID в .ldif файле у всех записей перед заливкой в новый LDAP ?