Есть контроллер домена на win2003 server, есть файловый сервер на FreeBSD 8.0, samba. Файловый сервер введён в домен.
wbinfo -u, wbinfo -g нормально показывают всех доменных пользователей и все доменные группы.
wbinfo -r user показывает нормально все группы пользователя user.
Теперь к примеру я создаю новую доменную группу и добавляю в список участников этой группы пользователя user. Потом на всяк случай делаю gpupdate
На файловом сервере смотрю вывод wbinfo -r user и новой группы в списке нет, хотя в wbinfo -g она появляется.
Пробовал на серваке файловом делать:
Код: Выделить всё
#Вывожу из домена
net ads leave
#Останавливаю самбу
/usr/local/etc/rc.d/samba stop
#Удаляю tdb файлы
rm /usr/local/etc/samba/*.tdb
#Ввожу обратно в домен
net ads join
#Перезапускаю самбу
/usr/local/etc/rc.d/samba restart
/etc/rc.conf
Код: Выделить всё
winbind_flags=" -n"
Причём у пользователя который является админом домена все обновления групп происходят без проблем. На виндовых машинах у пользователя user видно что он состоит в новой группе.
Единственная разница между учёткой админа домена и пользователя user (ну кроме прав конечно), это то что пользователь user закинут в отдельный organization unit.
Вобщем чего делать, подскажите?
smb.conf
Код: Выделить всё
#======================= Global Settings =====================================
[global]
workgroup = DOMAIN
server string = FreeBSD file server
netbios name = dom-bsdserv
security = ads
auth methods = winbind
hosts allow = 192.168.10.0/24 172.17.0.1/32 127.0.0.1/32
smb ports = 445
load printers = no
show add printer wizard = no
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 128
password server = 192.168.10.1
realm = domain.local
passdb backend = tdbsam
include = /usr/local/etc/smb.conf.%m
# Most people will find that this option gives better performance.
# See the chapter 'Samba performance issues' in the Samba HOWTO Collection
# and the manual pages for details.
# You may want to add the following on a Linux system:
; socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY
interfaces = 192.168.10.5/24
local master = no
os level = 33
domain master = no
preferred master = no
domain logons = no
winbind use default domain = yes
winbind uid = 10000 - 15000
winbind gid = 10000 - 15000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = no
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
wins server = 192.168.10.1
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
dns proxy = no
# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
# Use extended attributes to store file modes
store dos attributes = yes
map hidden = yes
map system = yes
map archive = yes
# Use inherited ACLs for directories
nt acl support = yes
inherit acls = yes
map acl inherit = yes
case sensitieve = no
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
#============================ Share Definitions ==============================
[share]
public = yes
comment = My test share
browseable = yes
writable = yes
valid groups = "DOMAIN+dom_USERS"
path = /mnt/big/smb/userdirs/%U
force user = "admin"
force create mode = 0660
force directory mode = 0770