Bonjour,
Pour ajouter, modifier, supprimer… des utilisateurs et des groupes du domaine sur un controleur de domaine Samba/OpenLDAP, on utilise Usrmgr.exe depuis une station de travail windows par le biais des scripts smbldap-tools qui sert d’intermédiaire entre usrmgr.exe et sambla/ldap.
L’ajout et la modification d’utilisateurs, ainsi que que l’ajout d’utilisateur dans un groupe fonctionne bien depuis usrmgr.exe sauf pour les groupes “Domain Admins” “Domain Users” … c’est à dire des groupes qui ont des droits spéciaux et dont le giNumber est égale à 5xx (où xx sont des chiffres), pour les groupes normaux ne bénéficiant pas de privilèges particulier, c’est à dire dont le gidNumber est supérieur à 1500 là il n’y a aucun problème.
J’ai vérifié que ces comptes/groupes du domaine sont bien mappés dans samba en plus d’être dans l’annuaire LDAP et ils le sont (net rpc group) mais quand je veux ajouter un utilisateur à “Domain Admins” par exemple depuis Usrmgr.exe j’ai un message d’erreur comme quoi le groupe n’a pas été trouvé.Je n’ai aucun problème à faire cette manip depuis phpldapadmin qui lui attaque directement OpenLDAP/l’annuaire.