https://www.opennet.ru/openforum/vsluhforumID14/2484.html Есть домен с PDC и BDC всё на samba 3.5.11. Для хранения учёток работает отдельный OpenLDAP сервер + один на BDC с репликацией с основного. Хочу поставить ещё один сервер, просто как член домена без своего LDAPа, с единственной шарой. Думал брать учётки с того же основного LDAP'а, запустил NSS_LDAP чтобы видеть пользователей и настроил самбу, включил сервер в домен. Но сервер не видит SIDы, точнее не то чтобы не видит, при старте сервера он создаёт в LDAP новую запись вида 'sambaDomainName=имясервера' (не в этом ли дело?) и начинает ругаться что все сиды неправильные<br>cat /var/log/samba/samba.log<br>[2011/09/21 11:32:20.424258, 0] passdb/passdb.c:627(lookup_global_sam_name)<br> User admin with invalid SID S-1-5-21-2277618445-1058221198-1884921671-1001 in passdb<br>соответственно установить права не даёт, пишет в логе неизвестный SID.<br>[2011/09/21 13:00:16.165910, 1] modules/nfs4_acls.c:624(smbacl4_fill_ace4)<br> nfs4_acls.c: file [TestDir]: could not convert S-1-5-21-2277618445-1058221198-884921671-1013 to gid<br>Е https://www.opennet.ru/openforum/vsluhforumID14/2484.html#2 Thu, 22 Sep 2011 06:21:13 GMT &gt; нафиг вы это делаете, используйте стандартный прием под названием winbind <br><br>Наверное так и сделаю, видимо изначально комбинации DOMAIN_MEMBER и LDAP не работает как надо. Другой вопрос, теоретический. Зачем пихать данные idmap в LDAP? В описалове сказано что вроде как чтобы все мемберы могли использовать одну таблицу, а зачем это нужно не совсем ясно. Всё равно у меберов UIDы и GIDы будут отличаться от PDC, зачем их тогда делать одинаковыми на мемберах?<br> https://www.opennet.ru/openforum/vsluhforumID14/2484.html#1 Wed, 21 Sep 2011 17:37:55 GMT нафиг вы это делаете, используйте стандартный прием под названием winbind<br>