Gruppenmapping funkt nicht --> Domänengruppen werden nich

Hallo alle zusammen,

ich verwalte einen Domänencontroller auf dem OpenSuse 10.2 mit Samba 3.0.23.x als PDC läuft. Datenbackend ist ldap v3.

Wir mußten aus Performancegründen letzte Woche leider alles auf neue Hardware umziehen... War viel arbeit
Hat auch alles soweit gut geklappt nur werden jetzt die Domänengruppen auf den Clients nicht mehr angezeigt.

Also wenn ich z.B. auf einem WinXP client, der in die Domäne aufgenommen ist, in die Benutzer- und Gruppenverwaltung gehe und dort einer lokalen Windowsgruppe eine Domänengruppe hinzufügen will, findet er keine einzige.

Ich habe schon die Gruppenmappings einzelner Unixgruppen wieder gelöscht und neu angelegt, hat aber leider nichts geändert.

Habe schon ewig rumgebastelt, gegoogelt usw. und nichts gefunden.

Nun bin ich etwas ratlos und erhoffe mir hier von den Linuxprofis etwas Hilfe.

Grüße aus Hannover

Was meinst du wenn ich mit einem defekten Fernseher zu einem entsprechenden Fachman gehe und im folgendes sage "also gestern lief der noch, heute kommt nur noch Ton und das Bild ist schwarz. Was kann das sein?" Was meinst du was der mir sagt :? ?
Wie wäre es dann mal mit ein paar aussagekräftigen Informationen. Was hast du gemacht mit welchen Kommandos hast du überprüft ob die Groupmapings RICHTIG vorhanden sind. Wie verwaltest du deinen LDAP/Samba? Können die Benutzer sich anmelden? Wie hast du den Umzug durchgeführt (ldap Datenbank)? Sind deine Windows Hosts wieder in der Domäne? Hast du das geprüft? Gibt es Meldungen in den entsprechenden Log-Dateien?
So darüber mach dir mal Gedanken, wenn du die entsprechenden Antworten hast, kann dir hier auch vielleicht jemand weiterhelfen. So nicht.

Ok, sorry... war wohl etwas ungenau.
Ich hab auch grad gesehen, dass der Titel teilweise verschluckt wurde. Muss heißen: --> Domänengruppen werden nicht angezeigt

Also:
1. Die Gruppenmappings habe ich mit "net groupmap list" überprüft und es werden alle wie gewollt angezeigt.

2. Samba verwalte ich mit swat bzw. über ssh Konsole. Ldap läuft auf einem anderen server, war also nicht weiter betroffen von dem umzug.

3. Windows-host sind in der Domäne (Benutzer können sich an der Domäne anmelden), trotzdem hab ich auch einen Host wieder aus der Domäne raus und wieder rein gehängt. Hat auch alles ohne ersichtliche Probleme funktioniert, nur die Domänen-Gruppen waren immer noch nicht sichtbar.
Ich habe jetzt festgestellt, wenn ich auf einem Windows-client in die Gruppenverwaltung gehe und dort zu einer Windowsgruppe eine Domänengruppe "manuell", also durch tippen von "Domäne\Gruppenname" und klicken von hinzufügen will, klappt das. Nur über die suchfunktion wird keine einzige Gruppe gefunden und die Standardgruppen (z.B. rid 512) werden nicht mehr automatisch zu den lokalen admins hinzugefügt.

4. Meldungen in den logs finde ich leider überhaupt keine zu dieser Problematik.

Ich hoffe, dass ich damit erstmal genug Infos gegeben habe, ich poste aber gerne bei Bedarf noch mehr.

Vielen Dank schonmal.