Привет!
Столкнулся с проблему, не могу понять, откуда растут ноги.
Вот конфиг самбы (samba3-3.0.2a-30, сборки SuSE, живет на SuSE 9.0)
# Global parameters
[global]
dos charset = CP866
unix charset = UTF8
display charset = UTF8
workgroup = UPR
realm = UPR.EN.LG.UA
security = ADS
map to guest = Bad Password
null passwords = Yes
log level = 2 winbind:20
time server = Yes
wins server = 10.115.1.16
ldap suffix = ou=samba,dc=en,dc=lg.ua
ldap admin dn = ou=samba,dc=en,dc=lg.ua
ldap ssl = no
ldap delete dn = Yes
idmap backend = ldap:ldap://system1.en.lg.ua
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%U
winbind use default domain = Yes
admin users = avolosatov, ngolovin
guest ok = Yes
veto files = /Thumbs.db/desktop.ini/[homes]
path = /home/%U
valid users = %S
read only = No
browseable = No[ftp]
path = /home/ftp
read only = No[nau]
path = /home/nau
read only = No[hp2200]
path = /tmp
printable = Yes
printer name = hp2200[data]
path = /home/data
read only = No(idmap backend в лдапе, потому что в сети есть еще один такой же сервер samba, с таким же конфигом (кроме шар), на котором проблема отсутсвует).
При невыяненных обстятельствах ( прослеживается связь с изменением прав и уровня доступа через chmod/chown из консоли, однако без стабильного результата) самба перестает назначать права на папки и файлы через эксплорер, а уже существующие ACL перестает видеть (показывает в списке SID вместо имен пользователей) и пишет в лог примерно такое:
[2004/03/15 16:19:05, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [avolosatov] -> [avolosatov] -> [UPR\avolosatov] succeeded
[2004/03/15 16:19:05, 1] smbd/service.c:make_connection_snum(705)
pater (10.115.1.254) connect to service data initially as user UPR\avolosatov (uid=10198, gid=10052) (pid 8651)########Это я залогинился, дальше я пытаюсь назначить права другому пользователю на папку.
[2004/03/15 16:19:39, 10] nsswitch/wb_client.c:winbind_lookup_sid(98)
winbind_lookup_sid: SUCCESS: SID S-1-5-21-2797549337-3551078125-1491565774-1129 -> UPR ngolovin
[2004/03/15 16:19:39, 0] smbd/posix_acls.c:create_canon_ace_lists(1380)
create_canon_ace_lists: unable to map SID S-1-5-21-2797549337-3551078125-1491565774-1129 to uid or gid.
[2004/03/15 16:19:39, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 7209результат - ноль, в эксплорере и в getfacl тот же неизмененный список прав....Да, забыл сказать - шары на файловой системе XFS.
Все, проблема решена.
Дело было в неверном значении DOMAIN SID
решилось правкой secrets.tdb