Samba 3.6.1 com openldap problema com direito nas pastas

[noir]

Boa Tarde a todos,

Estou com um pequeno problema relacionado a autenticação do centos 6.2 no openldap.

segue alguns dados.

centos 6.2 (maquina de teste 32 bits)
openldap 2.4.23-20.el6
samba3-3.6.1-44.el6

bom vamos ao problema eu uso o samba autenticando no openldap e esta funcionando di boa as estações estão entrando no dominio o problema que está acontecendo agora e relacionado a direitos nas pastas.

EX: pasta diretoria

grupo ldap dono grp-diretoria
direito na pasta 2770

coloco um usuario dentro do grupo atraves do ldap account manager do o comando ldapsearch -x e olho q no grupo o usuario está lah dentro

grp-diretoria, Grupos, cmc
dn: cn=grp-diretoria,ou=Grupos,o=cmc
objectClass: top
objectClass: posixGroup
cn: grp-diretoria
gidNumber: 533
memberUid: gabriel

reparem os direitos da pasta

drwxrws--- 2 root grp-diretoria 4096 Jan 12 13:59 diretoria


e quando tento acessar tomo acesso negado na lata =\

para colocar o Centos para usar a autenticação ldap eu utilizo o comando authconfig-tui.

na versão Centos 5.x funciona tranquilamente essa autenticação agora no 6.X está dando essa falta de direito.

Agora o q me deixa com um nó na cabeça e que o Centos 6.X está autenticando na base ldap pq ele me permite utilizar os grupos do ldap no caso o "grp-diretoria".

Alguem já passou por isso ? alguem utiliza o Centos 6.X autenticando em uma base openldap ? alguem pls da uma luz !!! rs...

Abraços a todos e fico no aguardo de uma ajuda !!!

[noir]

Bom Galera trabalhando duro nesse problema junto com um amigo fabiano stocco, conseguimos isolar o problema no camarada chamado sssd, no caso esse carinha esta fazendo o cache das informações então quando eu altero lah ele nao atualiza o cache dele e faz o problema acontecer.

alguem conhece bem o SSSD e sabe como eu tirar esse cache dele ? ou algum comando pra forçar ele a refazer o cache ?

[noir]

Bom galera depois de um bom tempo quebrando cabeça e ralando junto com o fabiano stocco, achamos uma solução.

parar o sssd

service sssd stop

e deletar o arquivo

/var/lib/sss/db/cache_default.ldb

depois subir novamente o sssd

service sssd start

dessa forma forçamos a atualização do cache depois das alterações dentro do openldap

problema solucionado !!!!

[linuxguy]

Acho que eu não consigo entender isso, então eu preciso aprender mais sobre este

[noir]

então o tal do sssd e um cara q faz cache do banco ldap e quando vc faz alteração no ldap se não fazer o processo acima ele mantem as informações antigas e acaba lascando nossa vida rs...