LDAP/Samba, Builtin-Gruppen. winbind zwingend?

Hallo zusammen,

ein Samba-PDC muss doch die sog. Builtin-Groups (Domänenadmins, Domänenbenutzer und Damänengäste) zwingend bereitstellen. In den Dokus wird hier für immer das commando "net sam createbuiltingroup ..." verwendet. Dieses wiederum setzt einen laufenden winbind voraus.

Wenn ich alles richtig verstanden habe benötige ich winbind jedoch nur wenn ich neben dem Samba noch Windows-Server einsetze, richtig?

Kann ich die benötigten Gruppen auch anders im LDAP anlegen und ihnen dann die entsprechende RID geben?

Viele Grüße
pixel

habe es gerade gelesen. Wenn der Samba als alleiniger PDC konfiguriert wird werden die Builtin-Gruppe nicht benötigt.

Die Domainadmins, Domainuser, Domainguests und Domain-PCs sind KEINE Bulid-In Groups, sonder wichtige und zwingend benötigte Gruppen in der Domäne. Das kannst du schon daran erkennen, das diese die SID der Domäne haben und nicht die gekürzte SID der Build-In Gruppen. Die Gruppen müssen auch einen bestimmten RID haben sonst ist die Funktion der Gruppe nicht gegeben:
Domadmins == 512
Domuser == 513
Domguests== 514
Dom-PCs == 515