On Fri, Oct 03, 2008 at 12:32:47PM +0200, TOUZEAU Pierre SGAR14 wrote: [...] > Les commandes wbinfo -u ou -g répondent très partiellement, que je sois en > enum ou pas, car l'ensemble du Ministère est accessible et représentent un > nombre d'objet trop important à lister, à énumérer... > > Les commandes getent passwd ou group ne répondent qu'avec les données > locales pour les mêmes raisons. > Le log de winbindd n'indique que des warnings liés à l'utilsation de clause > "deprecated" (printer admin...) > > Auriez-vous des pistes que me permettent d'examiner pourquoi les nouveaux > utilisateurs sont inconnus alors que les anciens ont l'accès direct (montage > de disque lors du logon, etc).
Le mapping IDMAP est-il stocké dans un fichier tdb local au serveur, ou récupéré dans l'annuaire LDAP ? (Windows 2003R2 ou 2003 avec SSSU). J'ai déjà eu des fichiers tdp corrompus, et en effet, je ne voyais plus les ajouts, suppression, renommage de groupes et utilisateurs. J'avais des erreurs, mais je ne sais plus dans quel fichier, et surtout avec quel niveau de log configuré dans samba. On peut voir si le fichier est corrompu en essayant de la sauvegardé avec la commande tdbbackup. > Nota: Les serveurs différents très légèrement au niveau de kerberos, car sur > SFIC02 je n'ai pas tout installé??? Seul le package libkrb5 est necessaire. On peut quand même installé krb5-user pour avoir un modèle de fichier de conf.
signature.asc
Description: Digital signature