[Samba-it] Strano problema con un utente

[simo]

On gio, 2006-01-05 at 14:12 +0100, Pignedoli Luca wrote:
> Ciao a tutti.
> 
> Ho una strano problema con un utente:
> 
> Samba+ldap per gestione dominio utente, ho installato tutto e funziona.
> 
> Ora ho creato una 10 di utenti e 5 gruppi utilizzando gli smbldap-tools
> e ho un problema con un utente:
> 
> Per creare gli utenti utilizzo il seguente comando:
> 
> smbldap-useradd -m -a -c "Cognome Nome" -S Cognome -N Nome -g gruppo1 -G
> "Domain Admins" user1
> 
> Naturalmente voglio che user1 appartenga anche al gruppo Domain Admins,
> pero' se provo con
> 
> id user1
> 
> mi ritorna:
> 
> uid=1004(user1) gid=513(Domain Users) gruppi=513(Domain
> Users),512(Domain Admins),1010(gruppo1)
> 
> Mentre con user2 (stessa sintassi nella creazione) mi ritorna:
> 
> uid=1001(user2) gid=1010(gruppo1) gruppi=1010(gruppo1),512(Domain Admins)
> che e' corretto.
> 
> Ho provato ad eliminare l'utente e ricrearlo ma niente da fare.

In che modo lo hai eliminato, non è che hai tolto solo gli attributi
samba lasciando l'utente posix e il suo gruppo primario (dom users) ?

> Lanciano net rpc group MEMBERS "Domain Users" mi appare l'utente user1
> ma non user2, in'oltre se provo a fare:
> 
> net rpc group DELMEM "Domain Users" user1
> 
> mi da' il seguente errore:
> Could not del user from Domain Users: NT_STATUS_ACCESS_DENIED
> 
> e se invece provo ad aggiungerlo mi dice:
> 
> #net rpc group ADDMEM "gruppo1" user1
> Could not add user1 to gruppo1: NT_STATUS_MEMBER_NOT_IN_GROUP

sicuro che i toui script siano configurati correttamente ?

> Come posso risolvere?

beh a parte che io ti consiglio di usare sempre "Domain Users" come
gruppo primario per gli utenti o, quanto meno, un gruppo di dominio (se
hai mappato gruppo1 va bene), ti direi di alzare il log a 3 e vedere che
errori ti da in smbd oltre a controllare che cancelli l'utente
completamente prima di ricrearlo.

Simo.