Два контроллера домена на Samba 4 - разные UID пользователей
Добавлено: 2013-06-24 12:00:19
Всем привет!
Настраиваю контроллер домена AD (PDC+BDC) на Samba 4 под Debian. Поднял первый контроллер, поднял второй, добавил его в домен, добавил на первом сетевую шару для носимых профилей пользователей, создал аналогичную папку на втором и настроил csync2 для синхронизации, но теперь проблема в том, что если профиль пользователя (читай - папка на шаре) был создан на одном контроллере, после был синхронизирован на второй контроллер, после чего первый конроллер выключен и пользователь логинится через второй контроллер - доступа к папке у него нет. Посмотрел подробнее - у одного и того же пользователя разные идентификаторы на серверах получаются, вот его в папку и не пускает.
Друзья, подскажите, пожалуйста, как можно решить эту проблему!
Настраиваю контроллер домена AD (PDC+BDC) на Samba 4 под Debian. Поднял первый контроллер, поднял второй, добавил его в домен, добавил на первом сетевую шару для носимых профилей пользователей, создал аналогичную папку на втором и настроил csync2 для синхронизации, но теперь проблема в том, что если профиль пользователя (читай - папка на шаре) был создан на одном контроллере, после был синхронизирован на второй контроллер, после чего первый конроллер выключен и пользователь логинится через второй контроллер - доступа к папке у него нет. Посмотрел подробнее - у одного и того же пользователя разные идентификаторы на серверах получаются, вот его в папку и не пускает.
Друзья, подскажите, пожалуйста, как можно решить эту проблему!
Код: Выделить всё
root@pdc2:~# cat /usr/local/samba/etc/smb.conf
# Global parameters
[global]
workgroup = TEST
realm = TEST.LOCAL
netbios name = PDC2
server role = active directory domain controller
dns forwarder = 192.168.1.102
idmap_ldb:use rfc2307 = yes
idmap config TEST:backend = ad
idmap config TEST:default = yes
idmap config TEST:schema_mode = rfc2307
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
[netlogon]
path = /usr/local/samba/var/locks/sysvol/test.local/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[profiles]
path = /usr/local/samba/var/profiles
read only = No
Код: Выделить всё
root@bdc2:~# cat /usr/local/samba/etc/smb.conf
# Global parameters
[global]
workgroup = TEST
realm = test.local
netbios name = BDC2
server role = active directory domain controller
dns forwarder = 192.168.1.102
idmap_ldb:use rfc2307 = yes
idmap config TEST:backend = ad
idmap config TEST:default = yes
idmap config TEST:schema_mode = rfc2307
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
[netlogon]
path = /usr/local/samba/var/locks/sysvol/test.local/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[profiles]
path = /usr/local/samba/var/profiles
read only = No