Seit dem letzten Samba Update gab es bei uns ein paar Probleme mit dem Admin-User – auf den Windoof Kisten konnte man sich zwar noch anmelden, aber irgendwie fehlten die Berechtigungen.
Nach längerem Suchen bin ich heute auf die Lösung gestoßen, dass die Gruppen unter Windows nicht mehr verfügbar waren ist mir letzte Woche schon aufgefallen – heute habe ich dann die Lösung für das Problem gefunden, das Samba Team hat im letzten Update wohl eine Änderung des LDAP-Schemas mit eingebaut und ab dem Moment fehlten im Windows die Gruppen!
Wenn man sich das „diff“ der beiden Schema Files mal ansieht, dann erkennt man dass da nicht wirklich viel geändert wurde:
17,23d16
< ## Samba4
< ## 1.3.6.1.4.1.7165.4.1.x - attributetypes
< ## 1.3.6.1.4.1.7165.4.2.x - objectclasses
< ## 1.3.6.1.4.1.7165.4.3.x - LDB/LDAP Controls
< ## 1.3.6.1.4.1.7165.4.4.x - LDB/LDAP Extended Operations
< ## 1.3.6.1.4.1.7165.4.255.x - mapped OIDs due to conflicts between AD and standards-track
< ##
48d40
< # objectIdentifier Samba4 SambaRoot:4
295c287
< DESC 'Concatenated MD5 hashes of the salted NT passwords used on this account'
—
> DESC ‚Concatenated MD4 hashes of the unicode passwords used on this account‘
306d297
< SUBSTR caseExactIA5SubstringsMatch
308a300
>
Aber die paar kleinen Änderungen machen es dann doch aus 🙂
Hauptsache der Scheiss rennt wieder wie gewohnt und wir müssen den root User nicht auf allen Windoof Kisten in die lokale Administratoren Gruppe mit aufnehmen!