OpenLDAP, SaMBa,smbldap-tools et Usrmgr => petit problème

Bonjour,

Pour ajouter, modifier, supprimer… des utilisateurs et des groupes du domaine sur un controleur de domaine Samba/OpenLDAP, on utilise Usrmgr.exe depuis une station de travail windows par le biais des scripts smbldap-tools qui sert d’intermédiaire entre usrmgr.exe et sambla/ldap.

L’ajout et la modification d’utilisateurs, ainsi que que l’ajout d’utilisateur dans un groupe fonctionne bien depuis usrmgr.exe sauf pour les groupes “Domain Admins” “Domain Users” … c’est à dire des groupes qui ont des droits spéciaux et dont le giNumber est égale à 5xx (où xx sont des chiffres), pour les groupes normaux ne bénéficiant pas de privilèges particulier, c’est à dire dont le gidNumber est supérieur à 1500 là il n’y a aucun problème.

J’ai vérifié que ces comptes/groupes du domaine sont bien mappés dans samba en plus d’être dans l’annuaire LDAP et ils le sont (net rpc group) mais quand je veux ajouter un utilisateur à “Domain Admins” par exemple depuis Usrmgr.exe j’ai un message d’erreur comme quoi le groupe n’a pas été trouvé.Je n’ai aucun problème à faire cette manip depuis phpldapadmin qui lui attaque directement OpenLDAP/l’annuaire.

même un tuto qui explique en quoi c’est groupe sont spéciaux je suis preneur parce que via l’annuraire LDAP si je compare par exemple le groupe “Domain Admins” à un groupe basique crée comme ça via smbldap-groupadd, la seule différente apparente est le gidNumber.

Mais je pense que ces groupes doivent se trouver à d’autres endroits sur le système, ils ont bien été mappé

ex :
net groupmap add ntgroup=“Domain Admins” unixgroup=root …

a part le mappage je vois pas trop ce qu’ils ont de plus que les autres groupes si quelqu’un a une idée??

après avoir lu tout ce que je pouvais sur le sujet je pense qu’il s’agit bien d’un problème/absence de group-mapping (synchro groupes NT avec groupes Unix)et ou avec NSS.

Je n’ai pas trouvé d’autre piste donc je vais approfondir celles que j’ai