samba, домен, ldap, usrmgr: "отказано в доступе"
стоит домен на связке samba3+openldap, debian testing.
микрософтовский usrmgr работает нормально, за одним исключением: не
работает кнопка "Groups" в окне редактирования пользователей, пишет
"отказано в доступе" (то есть список групп по пользователю)
наоборот (зайти в группу и посмотреть/изменить список пользователей) -
работает нормально.
в логах самбы есть такое:
[2010/05/22 04:10:05, 2] passdb/pdb_ldap.c:571(init_sam_from_ldap)
init_sam_from_ldap: Entry found for user: roma
[2010/05/22 04:10:06, 5] passdb/pdb_interface.c:1513(lookup_global_sam_rid)
lookup_global_sam_rid: looking up RID 513.
[2010/05/22 04:10:06, 4] passdb/pdb_ldap.c:1694(ldapsam_getsampwsid)
ldapsam_getsampwsid: Unable to locate SID
[S-1-5-21-2142613025-2626469174-2245878448-513] count=0
[2010/05/22 04:10:06, 2] passdb/pdb_ldap.c:2434(init_group_from_ldap)
init_group_from_ldap: Entry found for group: 513
[2010/05/22 04:10:06, 5]
passdb/pdb_interface.c:1635(pdb_default_lookup_rids)
lookup_rids: Domain Users:2
такой SID в ldap есть:
# net groupmap list|grep 513
Domain Users (S-1-5-21-2142613025-2626469174-2245878448-513) -> Domain Users
я что-то не так настроил или же багрепорт писать?
ps: заметил после обновления системы, была ли проблема ранее - не помню.
Reply to: