Ich glaube das ist mittlerweile mein dritter, wenn ich mir so anschau was die Suche ergibt.
Ich musste gestern meinen ADS neu starten, nachdem das System bei den ersten Frames der DVD-Wiedergabe haengen geblieben ist. Kann ja mal passieren o_O
Danach allerdings erwies sich mein Homeverzeichnis, was von einem Sambaserver gemounted wird als nicht schreibbar, wegen falschen Nutzerrechten.
Nach einiger Scher ergab sich dann, dass UID zu SID Uebersetzung ein falsches Ergebnis lieferte, weshalb ploetzlich der Gastaccount der Besitzer ueber alle Dateien waren, die vorher dem Nutzer gehoerten, mit dem ich mich ueblicherweise anmelde.
Ich benutze das ad idmap backend, und eigentlich sollte der ADS dann definieren, welche uids und gids ein bestimmter Benutzer bekommen kann.
Die SID zu uid Wandlung funktioniert noch, das Problem ist lediglich, dass der uid eine falsche sid zugeordnet wird.
Anmeldung funktioniert auch noch, das nss/pam plugin funktioniert also scheinbar, und getent passwd gibt auch die korrekte uid/gid aus.
Per wbinfo allerdings ergeben sich die Ungereimtheiten.
Ein su auf den Nutzernamen resultiert in einem "I have no name!"-Nutzer, wenn das system scheitert der uid einen namen zuzuordnen. Dafuer wird allerdings die uid korrekt aus der passwd datenbank gelesen.
Meine Frage ist weniger was kaputt sein koennte (darauf erwarte ich mir hier keine Antwort), sondern wie man am ehesten samba's winbind idmap debugged um rauszubekommen ob beim letzten update idmap kaputtgegangen ist, was dann beim neustart des ads erst sich bemerkbar gemacht hat, oder ob auf dem ads ein Problem mit den Datensaetzen vorliegt. Im Moment weiss ich nicht genau was ad idmap macht (sondern nur was im man steht) und deshalb kann ich die Ausgaben von wbinfo nicht besonders gut interpretieren.
Und Kinder: probiert das nicht zuhause!