samba не видит новые группы доменного пользователя

Привет товарищи!
Есть контроллер домена на win2003 server, есть файловый сервер на FreeBSD 8.0, samba. Файловый сервер введён в домен.
wbinfo -u, wbinfo -g нормально показывают всех доменных пользователей и все доменные группы.
wbinfo -r user показывает нормально все группы пользователя user.
Теперь к примеру я создаю новую доменную группу и добавляю в список участников этой группы пользователя user. Потом на всяк случай делаю gpupdate
На файловом сервере смотрю вывод wbinfo -r user и новой группы в списке нет, хотя в wbinfo -g она появляется.
Пробовал на серваке файловом делать:

Код: Выделить всё

#Вывожу из домена
net ads leave
#Останавливаю самбу
/usr/local/etc/rc.d/samba stop
#Удаляю tdb файлы
rm /usr/local/etc/samba/*.tdb
#Ввожу обратно в домен
net ads join
#Перезапускаю самбу 
/usr/local/etc/rc.d/samba restart

Чтобы отключить кеширование данных winbind'ом в
/etc/rc.conf

Код: Выделить всё

winbind_flags=" -n"

Никакого эффекта это не даёт. Чем новые группы так отличаются от старых?
Причём у пользователя который является админом домена все обновления групп происходят без проблем. На виндовых машинах у пользователя user видно что он состоит в новой группе.
Единственная разница между учёткой админа домена и пользователя user (ну кроме прав конечно), это то что пользователь user закинут в отдельный organization unit.
Вобщем чего делать, подскажите?
smb.conf

Код: Выделить всё

#======================= Global Settings =====================================
[global]
workgroup = DOMAIN
server string = FreeBSD file server
netbios name = dom-bsdserv
security = ads
auth methods = winbind

hosts allow = 192.168.10.0/24 172.17.0.1/32 127.0.0.1/32
smb ports = 445

load printers = no
show add printer wizard = no

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
;  guest account = pcguest

log file = /var/log/samba/log.%m

max log size = 128

password server = 192.168.10.1

realm = domain.local

passdb backend = tdbsam

include = /usr/local/etc/smb.conf.%m

# Most people will find that this option gives better performance.
# See the chapter 'Samba performance issues' in the Samba HOWTO Collection
# and the manual pages for details.
# You may want to add the following on a Linux system:
;   socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY

interfaces = 192.168.10.5/24

local master = no
os level = 33
domain master = no
preferred master = no
domain logons = no

winbind use default domain = yes
winbind uid = 10000 - 15000
winbind gid = 10000 - 15000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
#	Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
wins server = 192.168.10.1

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one	WINS Server on the network. The default is NO.
;   wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
dns proxy = no 

# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

# Use extended attributes to store file modes
store dos attributes = yes
map hidden = yes
map system = yes
map archive = yes

# Use inherited ACLs for directories
nt acl support = yes
inherit acls = yes
map acl inherit = yes 
case sensitieve = no

# These scripts are used on a domain controller or stand-alone 
# machine to add or delete corresponding unix accounts
;  add user script = /usr/sbin/useradd %u
;  add group script = /usr/sbin/groupadd %g
;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
;  delete user script = /usr/sbin/userdel %u
;  delete user from group script = /usr/sbin/deluser %u %g
;  delete group script = /usr/sbin/groupdel %g


#============================ Share Definitions ==============================
[share]
   public = yes
   comment = My test share
   browseable = yes
   writable = yes
   valid groups = "DOMAIN+dom_USERS"
   path = /mnt/big/smb/userdirs/%U
   force user = "admin"
   force create mode = 0660
   force directory mode = 0770

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Сорри, проблема решиласб после нахождения на опеннете похожей темы.
Решение такое:

Код: Выделить всё

#Вывожу из домена
net ads leave
#Останавливаю самбу
/usr/local/etc/rc.d/samba stop
#Удаляю tdb файлы
rm /var/db/samba/*.tdb
#Ввожу обратно в домен
net ads join
#Перезапускаю самбу 
/usr/local/etc/rc.d/samba restart

удалил все tdb файлы из /var/db/samba
Это у самбы такой глюк или так и должно быть?

Alex Keda

тем кто прочтёт эту тему потом.
на файлопомойке делать так не вздумайте
надо было просто подождать.

Насчёт подождать, пробовал делать это вместе с перезагрузками и контроллера и фалового сервера в течении выходных. Не помогло. Мне кажется если такое грязное решение не подходит, то надо понять из-за чего так происходит и как с этим бороться? Кеширование результатов винбиндом вроде как исключается наличием ключа winbindd_flags=" -n"

snorlov · Непрочитанное сообщение **snorlov** » 2009-12-11 10:23:10

goshanecr писал(а):Насчёт подождать, пробовал делать это вместе с перезагрузками и контроллера и фалового сервера в течении выходных. Не помогло. Мне кажется если такое грязное решение не подходит, то надо понять из-за чего так происходит и как с этим бороться? Кеширование результатов винбиндом вроде как исключается наличием ключа winbindd_flags=" -n"

Посмотри повнимательнее у winbind есть время в течении которого надо перечитывать данные, опция в smb.conf? это первое и второе, если ты фигово генеришь сиды от w2k3 в самой самбе, то при стирании tdb, у тебя может этим же пользователям из W2k3 сопоставляться новые сиды самбы, в результате полетят уже настроенные права на файловой системы самбы...

Товарищи, вынужден снова поднять этот вопрос. В smb.conf стоит winbind cache time = 30 (пробовал и 1), это не помогает. Перезагрузка сервера тоже не даёт результата. В чём же может быть проблема и главное как бы её решить?
Повторю: Проблема в том, что при изменении списка групп в которые входит пользователь на контроллере домена под W2K3 R2, и gpupdate, на файловом сервере под FreeBSD 8.0 + Samba 3.3.9 команда wbinfo -r user выдаёт прежний набор. Но если удалить tdb файлы то тогда список групп по wbinfo обновляется. Но этого делать нельзя.
smb.conf

Код: Выделить всё

#======================= Global Settings =====================================
[global]
workgroup = LYC-STYLE
server string = Lyceum FreeBSD file server
netbios name = lyc-bsdserv
security = ads
auth methods = winbind

hosts allow = 192.168.10.0/24 172.17.0.1/32 127.0.0.1/32
smb ports = 445

load printers = no
show add printer wizard = no

log file = /var/log/samba/log.%m

max log size = 128

password server = 192.168.10.1

realm = lyc-style.local

passdb backend = tdbsam

#include = /usr/local/etc/smb.conf.%m

# Most people will find that this option gives better performance.
# See the chapter 'Samba performance issues' in the Samba HOWTO Collection
# and the manual pages for details.
# You may want to add the following on a Linux system:
;   socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY

interfaces = 192.168.10.5/24

local master = no
os level = 33
domain master = no
preferred master = no
domain logons = no

winbind use default domain = yes
winbind uid = 10000 - 15000
winbind gid = 10000 - 15000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
winbind cache time = 30

wins support = no
wins server = 192.168.10.1

dns proxy = no

# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

# Solution for problem with symlinks on *NIX clients
follow symlinks = yes
wide symlinks   = yes
unix extensions = yes

# Use extended attributes to store file modes
store dos attributes = yes
map archive = yes

# Use inherited ACLs for directories
nt acl support = yes
inherit acls = yes
map acl inherit = yes
case sensitive = no

forum.lissyara.su

samba не видит новые группы доменного пользователя

samba не видит новые группы доменного пользователя

Услуги хостинговой компании Host-Food.ru

Re: samba не видит новые группы доменного пользователя

Re: samba не видит новые группы доменного пользователя

Re: samba не видит новые группы доменного пользователя

Re: samba не видит новые группы доменного пользователя

Re: samba не видит новые группы доменного пользователя