Старый добрый Ковчег+LDAP = проблема с группами

[vovan]

Добрый день всем.
Имеем сабж, точнее ALT Linux 5.0 Ковчег с 2.6.27-ovz-smp-alt9 и openldap2.4-servers-2.4.23-alt0.M50P.1 . Проблема в том, что с недавнего времени при добавлении юзера в группу через веб-морду, он в эту группу не попадает, т.е. прав доступа к определенному каталогу на сервере не получает (каталог подключен по CIFS). Точнее доступ есть, если залогиниться под юзером локально на сервере. При этом команда id c сервера сообщает, что юзер в группе и все ок, но с компа в сети id выводит, что юзер не в группе. Добавить могу лишь тупое-"а раньше работало".  Куда копнуть можно?
Спасибо за внимание.

[ruslandh]

Если есть возможность, обновитесь или установите что-нибудь более свежее.
Во первых, он мало у кого стоит, что-бы самому смоделировать вашу ситуацию, а во вторых - на другой строне стоит такой-же "древний" дистрибутив? Или что-то новое?
Во втром случае может оказаться, что поменялись какие-нибудь протоколы и т.п.
В любом случае надо смотреть логи - как на клиенте, так и на сервере.

[vovan]

ruslandh, на другой стороне p7 branch. Насчет чего-нибудь более свежего согласен, в планах, но чет затянулся переход на p7 server. Один из моментов-как перетянуть дерево LDAP с p5 на p7. Но это отдельная тема.
Но вернемся к сабжу по возможности. Какие логи можно посмотреть? Может быть есть какая-то команда для принудительной синхронизации с сервером LDAP по части групп?

[Skull]

ruslandh, на другой стороне p7 branch. Насчет чего-нибудь более свежего согласен, в планах, но чет затянулся переход на p7 server. Один из моментов-как перетянуть дерево LDAP с p5 на p7. Но это отдельная тема.
Но вернемся к сабжу по возможности. Какие логи можно посмотреть? Может быть есть какая-то команда для принудительной синхронизации с сервером LDAP по части групп?

Группы в LDAP не создаются, они лежат в /var/cache/alterator/ldap-groups - этот каталог и переносите.