LINUX.ORG.RU
ФорумAdmin

W2000DC + Winbind (Samba) не видит domain-local групп


0

0

У меня домен W2000 в native режиме Подцепил Samba 2.2.8 с Winbind все вроде работает - пользователи засасываются, разрешения на уровне share и POSIX ACL к этим пользователям применяются и все отлично. НО winbind категорически не хочет засасывать domain-local группы с DC. А все ресурсные группы как раз domain-local (как рекомендует MS), при этом с универсальными и глобальными группами все нормально. При этом в документации по Samba везде указано она что может быть членом домена W2000 в native режиме. Кто нибкдь с таким сталкивался? И чего делать то?

anonymous

Re: W2000DC + Winbind (Samba) не видит domain-local групп

Отвечу сам себе вы здесь не рубите ничего если не можете ответить на такой простой вопрос. То есть лохи. Samba 2.x.x работает как WinNT в которой таких групп нет и она их не видит, поэтому нужно использовать глобальные группы. Вся засада в SID группы, они строятся по следующему принципу: SID Домена-RID-Идентификатор объекта У всех пользователей Идентификатор объекта =1 У всех групп (кроме domain-local) Идентификатор объекта =2 У всех групп domain-local Идентификатор объекта =4 и Samba говорит что это не группа и ее не воспринимает. Неужели никто с этим не сталкивался или просто ломает написать, пришлось самому разбираться. :((((

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.