Начало истории тут.
Всем здравствуйте. Время идет а самба продолжает меня тролить. Что изменилось с тех пор.
На точной копии сервака обновил дистр до стабильного, обновил самбу до стабильной из репов, перешел с tdb на rid. Вроде стало получше но. Обнаружил непонятную штуку, подозреваю это один хвостиков которые помогут мне решить основную проблему.
Будем тренироваться на пользователе ivanov.ip.
вывод id "DOMAIN\ivanov.ip"
uid=15386(DOMAIN\ivanov.ip) gid=10513(DOMAIN\domain users) группы=10513(DOMAIN\domain users),12786(DOMAIN\zakaz),11020(DOMAIN\it_dep),11465(DOMAIN\1c),15625(DOMAIN\raomingprofiles),15343(DOMAIN\it_dep_all)
те же группы отдает и wbinfo -r
НО если мы запросим через getent group группы 11020(DOMAIN\it_dep), 15343(DOMAIN\it_dep_all), 12786(DOMAIN\zakaz) то увидим что там нет этого пользователя и ЭТО ПРАВИЛЬНО. так как в домене он в группах только в domain users, 1с, Mail, raomingprofiles, support. хотя части этих групп винбинд даже не отдает, при этом если запросить группы которые винбинд не показал то мы увидим там этого пользователя:
getent group "DOMAIN\support"
DOMAIN\support:x:15311:DOMAIN\ivanov.ip,DOMAIN\petrov.av
При этом если мы меняем его членство в группах то wbinfo, id ничего не меняет, а в getent все сразу меняется.
Переустноваливал самбу, устновалвливал сервак с нуля, в конце всеранво один итог. Но выяснилось, если очистить через tdbtool /var/cache/samba/netsamlogon_cache.tdb то все становиться норм, и при изменении членства все меняется НО как только этот пользователь обратиться к сетевым шарам на самбе, все, БАЦ и тебе заколдованные группы.
Буду благодарен за любые мысли, советы, догадки!
Средний
Простой
