Чтобы использовать обходной путь репликации Sysvol, все контроллеры домена должны использовать одни и те же сопоставления идентификаторов для встроенных пользователей и групп.
По умолчанию контроллер домена Samba сохраняет идентификаторы пользователей и групп в атрибутах
xidNumber
в
idmap.ldb
. Из-за особенностей работы
idmap.ldb
нельзя гарантировать, что каждый контроллер домена будет использовать один и тот же идентификатор для данного пользователя или группы. Для того чтобы убедиться, что используются одни и те же идентификаторы, необходимо:
Создать горячую резервную копию файла
/usr/local/samba/private/idmap.ldb
на существующем контроллере домена:
# tdbbackup -s .bak /usr/local/samba/private/idmap.ldb
Будет создан файл резервной копии
/usr/local/samba/private/idmap.ldb.bak
.
Переместить файл резервной копии в каталог /usr/local/samba/private/
на новом присоединенном контроллере домена с удалением суффикса .bak, (заменить существующий файл).
Запустить очистку кэша на новом контроллере домена:
# net cache flush
Синхронизировать Sysvol с новым контроллером домена.
Сбросить списки управления доступом к файловой системе (ACL) каталога Sysvol на новом контроллере домена:
# samba-tool ntacl sysvolreset