samba4 idmap Win ad

[doker]

Доброго дня!
подскажите решение пжл, а то гугл и бубен не помогли.
есть samba 4.2.4, FreeBSD 10, 2 dc на Win 2003 r2.
wbinfo -p,-t,-a,-u,-g ок и отображает
klist ok
nsswitch.conf

Код: Выделить всё

group: compat
#group_compat: files winbind
hosts: files dns
networks: files
passwd: compat
#passwd_compat: files winbind
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

smb4.conf

Код: Выделить всё

[global]
        unix charset = utf8
        workgroup = MYDOMAIN
        realm = MYDOMAIN.RU
        server string = Samba Server Version %v
        security = ADS
        auth methods = winbind
        map to guest = Bad Password
        password server = dc1.MYDOMAIN.ru dcr2.MYDOMAIN.ru
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        os level = 0
        preferred master = No
        local master = No
        domain master = No
        dns proxy = No
        idmap uid = 500-40000
        idmap gid = 500-40000
        template homedir = /usr/home/MYDOMAIN/%U
        template shell = /usr/sbin/nologin
        winbind cache time = 30
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap_ldb:use rfc2307 = yes
        idmap config * : base_rid = 0
        idmap config * : range = 500-40000
        idmap config * : backend = tdb

[icp_remote_rw_test]
        comment = Public Stuff
        path = /mnt/stanki
        valid users = @G_ASUP user1
        read list =  MYDOMAIN\user1
        write list = @G_ASUP MYDOMAIN\user1
        force user = smbuser
        force group = smbuser
        read only = No
        create mask = 0755
        guest ok = Yes

в hosts записи dc есть

а вот пользователей не мапирует, getent passwd только локальные юзвери, id user1 - no such user и , я так подозреваю изза этого авторизация не проходит . делал на 3-ей самбе было всё в поряде... тут засада какаято , заранее благодарен за участие

testparam пишет
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated

но без них winbind не стартует

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

У меня правда 4.1, и конфиг немного по-другому

Код: Выделить всё

[global]
    security = ADS
    allow trusted domains = no
    unix extensions = no
    dns proxy = no
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain =yes
    winbind nss info = rfc2307
    nsupdate command =/usr/local/bin/samba-nsupdate -g
    server services = nbt,winbind,smb
    log level = 3
    syslog = 0
    max log size = 1000
    idmap config SHORTDOMAINNAME:range=500-40000
    idmap config SHORTDOMAINNAME:schema_mode = rfc2307
    idmap config SHORTDOMAINNAME:backend = ad
    idmap config *:range = 10001-80000
    idmap cinfig *:backend = tdb
    nt acl support = yes
    map acl inherit = yes
    store dos attributes = yes

Ну и естественно nsswitches.conf c
passwd: files winbind
group: files winbind

[doker]

тысяча благодарностей !!! )) завелось

Отправлено спустя 11 минут 29 секунд:
только вот без
idmap uid = 500-40000
idmap gid = 500-40000
winbind не стартует.. впрочем это не мешает...