Hallo,
bitte prüfen Sie ob die sambaSIDs und sambaPrimaryGroupSIDs aller Objekte zur Domain-SID passen:
domainSIDs=$(ldapsearch -xLLL sambaDomainName=* sambaSID | sed -ne 's|sambaSID: ||p')
echo -e "Domain SIDs:\n$domainSIDs"
domainSIDs=$(echo $domainSIDs | tr '\n' '|')
for sid in `ldapsearch -xLLL '(|(sambaSID=*)(sambaPrimaryGroupSID=*))' sambaSID sambaPrimaryGroupSID | sed -ne 's|sambaSID: ||p;s|sambaPrimaryGroupSID: ||p'``; do
echo $sid | egrep -q "$domainSID"
if [ $? -ne 0 ]; then
echo "Invalid SID: $sid"
fi
done
Außerdem sollten Sie prüfen ob es evtl. doppelt vergebene SIDs gibt:
ldapsearch -x -LLL sambaSID=* sambasid | sed -ne 's|sambaSID: ||p' | while read sid; do
if [ $(ldapsearch -x -LLL sambaSID=$sid sambasid | grep -c sambaSID) -ne 1 ]; then
echo $sid;
fi;
done
Mit freundlichen Grüßen
Janis Meybohm