[Samba-it] Abbinamento gruppi unix/windows sparito

[Dario Lesca]

Salve a tutti, dopo quasi 2 anni di funzionamento corretto un server che
mi faceva da PDC e che veniva amministrato (gli utenti) tramite
ntsrvtools/usrmgr.exe ha deciso di perdersi l'elenco dei gruppi senza
che nessuno apparentemente facesse alcuna operazione di manomissione.
Me ne sono accorto quando l'amministratore della rete mi ha chiamato
xche non funzionava più usrmgr.exe

Il comando:

# net -U % group

non visualizza alcun gruppo, mentre:

# net -U % user|grep admin
administrator

visualizza correttamente tutti gli utenti (nell'esempio filtrati).

Se tento di fare un :

# net -U % groupmap list

nulla viene visualizzato.

Se provo un :

# net -U % groupmap modify unixgroup=smbguests ntgroup="Domain Guests" 
NT Group Domain Guests doesn't exist in mapping DB

ovviamente non funziona (prob dovrei fare un add).

Se utilizzo '-d 9' ottengo solo dei messaggi confortanti che tutto
funziona ... e come se il DB (qual'e' il file ?) dell'abbinamento gruppi
sia vuoto....

Al momento non ho fatto un 'add' xche volevo una vostra opinione sui
seguenti quesiti:

a) Com'e' possibile che si siano perse questi gruppi?

b) magari un uso improprio di usrmgr.exe?

c) Cosa mi conviene fare?

d) Devo riaggiungere i vari abbinamenti manualmente? es:
   (net groupmap add unixgroup=smbhosts \
	 ntgroup="Domain Computers" rid=515 type=domain .....)

Se vi servono maggiori informazioni (qualcuna la allego) fatemi sapere,
io nel frattempo vi ringrazio.

P.S. 1) L'opzione '-U %' la uso per evitare di specificare utente
+password, anche perchè l'utente 'root' di sistema col quale stò
lavorando ha un corrispondente 'root' in samba con tanto di password,
tant'è che se uso 'net group' mi viene richiesta la password di root di
samba e se la sbaglio ho un accesso negato ... ma questa è un'altra
storia, esula dal problema che stò esponendo.
Ma siccome l'ho appena scoperto vi faccio partecipi.

P.S.2) Alcuni allegati.
Versione:

> # rpm -q samba
> samba-3.0.23a-1.fc4.1

testparm:

> [global]
>         workgroup = GRUPPO
>         netbios aliases = server-gruppo
>         server string = GRUPPO Samba PDC Server (Powered by Linux Fedora Core 4)
>         interfaces = lo, eth0
>         passdb backend = tdbsam:/etc/samba/pdbsam.tdb
>         log file = /var/log/samba/%m.log
>         max log size = 50
>         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>         printcap name = /etc/printcap
>         show add printer wizard = No
>         add user script = /usr/sbin/useradd -m -c "Utente Samba (%u)" -g smbusers -d "/u/samba/home/%u" -s /sbin/nologin "%u"
>         delete user script = test 0$(id -u "%u" 2>/dev/null) -gt 100 && /usr/sbin/userdel "%u"
>         add group script = /usr/sbin/groupadd "%g"
>         delete group script = test 0$(id -g "%g" 2>/dev/null) -gt 100 && /usr/sbin/groupdel "%g"
>         add user to group script = /usr/bin/gpasswd -a "%u" "%g"
>         delete user from group script = /usr/bin/gpasswd -d "%u" "%g"
>         set primary group script = /usr/sbin/usermod -g "%g" "%u"
>         add machine script = /usr/sbin/useradd -M -c "Computer di dominio (%u)" -g smbhosts -d /tmp/smbpc -s /sbin/nologin "%u"
>         logon script = netlogon.bat
>         logon path = \\%L\profiles\%U
>         logon drive = X:
>         logon home = \\%L\%U
>         domain logons = Yes
>         os level = 83
>         preferred master = Yes
>         domain master = Yes
>         dns proxy = No
>         wins support = Yes
>         idmap uid = 16777216-33554431
>         idmap gid = 16777216-33554431
>         winbind trusted domains only = Yes
>         cups options = raw
>         map archive = No
>         map readonly = no
>         store dos attributes = Yes

Bye

-- 
Dario Lesca <d.lesca at solinos.it>