Hallo!

Ich kann nach dem letzten Debian Update mit force group keine Linux Gruppe mehr als default setzen. Mittlerweile können sich die AD-Benutzer schon wieder einloggen, nachdem ich passdb, idmap backend und winbind nss info hinzugefügt habe.
Hat jemand eine Idee, was unter samba 3.2.1. noch fehlt? wbinfo -g listet nur AD Gruppen, wbinfo -u aber auch Linux User.

Konfiguration:
[global]
workgroup = XXX
netbios name = Webserver01
realm = XXX.INT
server string = Samba %h
security = ADS
password server = XXX.XXX.INT
guest account = www-data
log level = 2
syslog = 2
log file = /var/log/samba/log.%m
max log size = 50
server signing = auto
deadtime = 15
socket options = TCP_NODELAY IPTOS_LOWDELAY
wins server = XXX.XXX.INT
ldap ssl = no
message command = /bin/mail -s 'message from #% on %m' root < %s; rm %s
passdb backend = tdbsam
idmap backend = ad
idmap uid = 100-20000000
idmap gid = 100-20000000
winbind nss info = rfc2307
# idmap uid = 10000-15000
# idmap gid = 10000-15000
winbind separator = +
winbind use default domain = yes
winbind cache time = 15
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
template homedir = /home/%U
template shell = /bin/bash
encrypt passwords = true
client use spnego = yes
invalid users = daemon
# client code page = 850
# character set = iso8859-1

[www]
comment = Samba Webserver
path = /home/www
# force group = www-data
force group = users -> benutzt BUILTIN+users aus AD
browseable = yes
read only = no
guest ok = no
create mask = 0764
directory mask = 0775

# Um Windows Gruppe an Linux Gruppe zu binden
net groupmap modify ntgroup="Domain Users" UNIXgroup=users

# Um eine neue Windows Gruppe von einer Linux Gruppe zu erstellen (erstellt eine SID)
net SAM MAPUNIXGROUP <group>

Der Fehler "Die angegebene Gruppe ist nicht vorhanden" tritt nun nicht mehr auf.