Вобщем не знаю где копать, все перепробовал. Подскажите кто сталкивался или может направьте в какую сторону смотреть.
Система и пакеты:
uname -a
FreeBSD sv 10.3-RELEASE-p2 FreeBSD 10.3-RELEASE-p2 #0: Wed May 4 06:03:51 UTC 2016 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64
# samba -V
Version 4.3.9установил, настроил, ввел в домен без ошибок. Все работает отлично, группы видятся, acl по группам работает нормально. В общем все было замечательно. Пока не вылезла наистраннейшая проблема. У пользоватлей появилась фантомная группа без имени
# id komal
uid=1000(komal) gid=1002(пользователи домена) groups=1002(пользователи домена),1003(ikcaccounts),1004(ikc),1005
Вот последняя с gid 1005 без имени.
Ну появилась и появилась и хрен бы с ней. Но проблема в том, что система не видит никаких групп пользователя за этой группой. То есть если у него там еще десять групп с гид больше 1005 то система их просто не видит и соответственно не дает прав по этим группам для этого пользователя. А у меня на доменный группы и права оп папкам и фтп и еще много чего.
И что я только не делал. Удалял всю папку /var/db/samba, выводил самбу из домена и вводил снова, при этом поменяв idmap config range. У некоторых стало нормально, у некоторых id фантомной группы изменился, но она все равно присутствует.
Может можно как то удалить просто у пользователя из самбы эту группу по гид. Или где вообще посмотреть что это такое?
wbinfo выдает:
# wbinfo --gid-info=1005
failed to call wbcGetgrgid: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for gid 1005
хотя по другим группам все нормально
# wbinfo --gid-info=1007
ikcwww:x:1007:
вот конфиг самбы:
[global]
dos charset = cp866
unix charset = utf-8workgroup = IKC
realm = IKC.LOCAL
netbios name = SV
server string = iKomConsult server
security = ADS
auth methods = winbind
map to guest = Bad User
log file = /var/log/samba4/log.%m
max log size = 500
client signing = Yes
preferred master = No
local master = No
domain master = No
dns proxy = No
winbind use default domain = Yes
inherit acls = Yes
interfaces lo re0
hosts allow = 192., 172., 10., 127.
map acl inherit = Yes
case sensitive = No
nt acl support = Yes
os level = 10
socket options = TCP_NODELAY
guest account = nobody
guest ok = yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = No
winbind refresh tickets = Yes
idmap config * : range = 1000-20000
idmap config * : backend = tdb
interfaces = re0[tmp]
comment = Temporary file space
path = /tmp
read only = No
create mask = 0666
create mode = 666
directory mode = 666
directory mask = 0777
guest ok = Yes[dist]
comment = distrib
path = /data/dist
read list = "@IKC.LOCAL\ikc"
write list = "@IKC.LOCAL\ikc"
read only = No
create mode = 666
directory mode = 666
create mask = 0666
directory mask = 0777Подскажите куда копать.
А в скольких группах состоит человек (komal)?