samba ldap: passdb/pdb_get_set.c:212(pdb_get_group_sid)

[admini <admini@freeatome.com>]

bonjour la liste,


j'ai provoqué une catastrophe en faisant un distupgrade du PDC lenny 
vers squeeze.


samba est passé à 2:3.5.6~dfsg-3squeeze9, le serveur ldap est sous 
squeeze à 2.4.23-7.2

après distupgrade, le domaine a disparu.

j'ai

[2013/03/15 08:24:47.657617,  0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Mar 15 08:24:47 debian-services-001 smbd[9382]:   pdb_get_group_sid: 
Failed to find Unix account for [nom de user]

coté samba

et  tag=103 err=17 text=sambaPwdHistoryLength: attribute type undefined
coté ldap.

sur le serveur samba, le pam ldap n'est pas fonctionnel, car je ne peux 
plus faire afficher les users de l'annuaire en faisant
getent passwd donne que des comptes locaux.
et pourtant

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

#libnss-ldap.conf:

base dc=hybrigenics,dc=fr
uri ldap://ldap.domain.fr ldap://ldap2.domain.fr
ldap_version 3
rootbinddn cn=admin,dc=domain,dc=fr
port 389
bind_policy soft
pam_password exop
ssl on
tls_cacertdir /etc/ssl/certs


#pam_ldap.conf

base dc=domain,dc=fr
uri ldap://ldap.domain.fr ldap://ldap2.domain.fr
ldap_version 3



on dirait que le samba n'interroge pas du tout l'annuaire ou cherche un 
attribu openldap qui n'existe pas dans les schemas ldap.
du tout il s'amuserait à interroger les comptes locaux...

c'est hyper urgent, y a 50 personnes qui ne peuvent plus bosser ! 
d'avance merci de votre aide.