Estimados, como muchos acá estoy configurando mi servidor smbldap para autenticar clientes windows tipo Active Directory, he seguido el manual al pie de la letra, aunque en la parate del net groupmap list, no me mostraba nada y eso se debia a que no tenia creados los grupos en el centos y tampoco había realizado el mapeo hacia ellos, lo solucione de la siguiente forma:

groupadd -r opers_impresion

y luego relicé el mapeo de la siguiente forma:

net groupmap add ntgroup="Opers. de impresion" sid="$SIDSAMBA-GID" unixgroup=opers_impresion comment="Pueden operar impresoras del dominio"

Y de esta forma cree todos los grupos windows, como admins_dominio, admin_user, entre otros.

Me fue bien y luego sí al ejecutar net groupmap list me desplegaba la estructura de los grupos.

Agrege 2 clientes windows (xp y 2003) al dominio y funciona, eso si antes tuve que editar el archivo host de los windows para que resolvieran el nombre del servidor centos ya que no uso dns, tambien tuve que agregar las máquinas win en el servidor centos via:

useradd -w maq_win

la cosa es que todo iba bien, pero el problema se me presento cuando ingresaba como administrador de dominio al equipo, en realidad en la máquina windows no tenia permisos ni para cambiar la hora, me da la impresión que cometí un error al generar los grupos ya que instale el LAM y ahi veo grupos como:

Domain Admins
Administrators
Replicators

y los que yo cree y mapie son:

admins_dominio
usuarios

grupos que no tienen relación con los nombres que me aparecen en el lam, ademas he vuelto a crear usuarios y estos ya no se logean en los win, quiero realizar el mapeo a los grupos que me aparecen en el lam por ejemplo:

net groupmap add ntgroup="Domain Admins" sid="$SIDSAMBA-GID" unixgroup=Domain Admins comment="Pueden operar el dominio"

pero me da error

realice un:

groupdel "Domain Admins"

y me dice que no se puede eliminar el grupo primario de usuarios.

Si alguien sabe que se puede hacer o como realizar el correcto mapeo de grupos se lo agradecería.

Saludos.