Samba ADドメインコントローラを正常に設定しました。さまざまなWindowsホストに参加し、ローミングプロファイルを使用してADユーザーを構成できました。これはこれまで素晴らしい作品です。これで、AD「Developers」にグループを作成し、「Developers」のみのフルアクセス権を持ち、他のすべてのユーザーはアクセスが拒否されたファイルサーバーに共有を提供しようとします。
Windowsでは、共有に対するすべての権限を「Developers」グループに割り当てることができますが、Sambaはそれを尊重しません。代わりに、「ドメインユーザー」または「ドメイン管理者」を許可しないと、誰も共有にアクセスできません。私が走るとき
getent group "MYDOMAIN\Domain Users"
次の意味のある情報を入手しました。
MYDOMAIN\domain users:x:8324:
一方、「Developers」グループに対して同じコマンドを実行すると、何も得られません。
getent group "MYDOMAIN\developers"
そのため、グループにグループIDが割り当てられていないことに関連していると思います。私が走るとき
wbinfo -g
「Domain Users」と「Developers」という2つのグループが表示されるため、グループが正常に作成されました。これで、Active DirectoryユーザーとコンピュータGUIの「プロパティエディタ」、「gidNumber」からグループIDを手動で割り当てました。このプロパティにGID番号を入力すると、すべてが期待どおりに機能します。
これで、新しいグループを作成するときにSambaがこのGID番号を自動的に入力できるかどうか疑問に思います。そうしないと、誤って重複したグループIDを割り当てやすいので、これは難しいかもしれません。