Hallo, ich hab hier unter SuSE 10.2 einen PDC mit LDAP-Backend gebaut. Ich konnte mich in die Domäne einklinken, bekomme aber als Admin immer die GRuppe mit der GID 513. Eigentlich müsste ich GID 512 bekommen. 513 sind "Domain USers", 512 "Domain Admins". Das ganze führt dazu das ich in der DOmain keinen Admin habe. Der User ADministrator ist auf den SUer "root" gemapped, der User "Root" wiederrum hat als PrimaryGroupSid die 512 eingetragen,, im GroupEntry im LDAP steht in der Gruppe mit GID 512 ebenfalls der USer root drin. Trotzdem bekomme ich lt. samba-log immer die 513. Jemand ne IDee? Hier mal die smb.conf: ================================== [global] server string = b-login workgroup = marco ; speed optimierungen socket options = TCP_NODELAY share modes = no debug level = 3 debug uid = yes getwd cache = yes preserve case = yes printer admi n= ds domain logons = yes domain master = yes local master = Yes preferred master = Yes ldap admin dn = cn=Administrator,dc=marco,dc=de ldap delete dn = No ldap group suffix = ou=group ldap ssl = off ldap suffix = dc=marco,dc=de ldap user suffix = ou=people ldap machine suffix = ou=Computers ldap idmap suffix = ou=idmap logon path = \\%L\%U\.ntprofile logon home = \\%L\%U\.ntprofile logon drive = H: passdb backend = ldapsam:"ldap://10.3.1.3" security = user add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ printing = cups printcap name = cups printcap cache time = 750 cups options = smb ports = 139 local master = no kernel oplocks = No create mask = 0775 dead time = 300 keep alive = 300 delete readonly = yes map archive = no create mask = 0775 directory mask = 0775 wins server = gate name resolve order = wins host bcast security = user netbios aliases = homedirs username map = /etc/samba/smb-user-map Hier mal der Output von "net group list": ========================================================== Domain Admins (S-1-5-21-1503800369-2525905260-2224306923-512) -> Domain Admins Domain Users (S-1-5-21-1503800369-2525905260-2224306923-513) -> Domain Users Domain Guests (S-1-5-21-1503800369-2525905260-2224306923-514) -> Domain Guests Domain Computers (S-1-5-21-1503800369-2525905260-2224306923-515) -> Domain Computers Administrators (S-1-5-21-1503800369-2525905260-2224306923-2089) -> Administrators Account Operators (S-1-5-21-1503800369-2525905260-2224306923-2097) -> Account Operators Print Operators (S-1-5-21-1503800369-2525905260-2224306923-2101) -> Print Operators Backup Operators (S-1-5-21-1503800369-2525905260-2224306923-2103) -> Backup Operators Replicators (S-1-5-21-1503800369-2525905260-2224306923-2105) -> Replicators Hier mal der eine Auszug aus dem log.smbd: =================================================== [2009/09/21 14:39:11, 2, effective(0, 0), real(0, 0)] passdb/pdb_ldap.c:init_group_from_ldap(2140) init_group_from_ldap: Entry found for group: 513 [2009/09/21 14:39:11, 3, effective(0, 0), real(0, 0)] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2009/09/21 14:39:11, 3, effective(0, 0), real(0, 0)] passdb/lookup_sid.c:store_gid_sid_cache(1071) store_gid_sid_cache: gid 513 in cache -> S-1-5-21-1503800369-2525905260-2224306923-513 Jemand ne Idee? Gruß Daniel -- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org