Smb/ldap : getent OK mais id KO

Bonjour à toutes et tous,

Voici mon soucis.
Je recréer un environnement de test semblable à l'environnement en prod(qui lui fonctionne) pour simuler une migration des applications.

J'ai donc recréé mon openldap sur un serveur, je l'ai configuré et rempli avec les mêmes paramètres et données que le serveur en prod, et là quand je fais un id <userXY> il le trouve, pour le peu de verif que je connaisse,ça à l'air de marcher.

Maintenant le serveur samba (sur une autre machine). J'installe joyeusement tout ce qu'il me faut (liste des packages récuperer par rapport à ce qui est installé sur le serveur en prod), je reprend également les fichiers de configurations du srv en prod et je modifie juste les IP pour être sûre que ça joue avec celle du réseau de test(ils sont indépendant mais on est jamais trop prudent)

à ce stade depuis la machine où il y a samba, getent passwd et getent group me montrent bel et bien les utilisateurs et groupes contenus dans mon ldap et
finger me montre bien les informations sur les utilisateurs du domaine.

Par contre id <userDomain> ne trouve pas l'utilisateur, et c'est pareil pour les groupes.

Et bien sûre je ne vois rien ni dans les logs de samba, ni dans les logs de ldap(loglevel 256) :-/

/*********************************************************/
PS: les fichiers de conf que j'ai repris des fichiers de conf du serveur de prod (donc qui normalement devraient être OK)sont:
-smb.conf.
-pam_ldap.conf
-libnss_ldap.conf
-nsswitch.conf

et j'ai bien fait le smbpasswd -w <passwdLDAP> pour samba.

et les versions :
debian 2.6
openldap 2.4.11
samba 3.2.5
/*********************************************************/


Selon vous, que pourrais-je faire, tester, essayer à présent pour corriger cette erreur, ou, du moins, tenter d'obtenir un message d'erreur

Merci d'avance pour vos conseils et réponses.

IVy



"ça ne marche pas" n'est pas une source d'information suffisante pour que quiconque vous aide à dépanner quoique ce soit.