Я делаю тестирование конфигурации zfs и пытаюсь присоединить сервер к нашему домену AD. Насколько я могу судить, я успешно присоединился к домену с SAMBA 3.6. Я могу запросить пользователей и группы. Однако, когда я пытаюсь назначить группу доменов для разрешения папки, я получаю "незаконное имя группы"
Также стоит отметить, что я использую IDMAP_RID, чтобы гарантировать, что GID и UID сделаны последовательно, но это мой первый раз, когда я реализую его, так что я за уши, как и все остальное.
Я делаю это на коробке релиза FreeBSD 9.0, которая подключается к домену Active Directory 2003.
Команда, которую я пробую:
chown root:"DOMAIN\group" folder
В группе нет пробелов. Для групп, которые делают, как я должен отформатировать это?
В любом случае, мне не повезло в поисках того, что я сделал неправильно, так что если кто-то может помочь, это было бы здорово.
nsswitch.conf:
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shadow: files winbind
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
smb.conf:
workgroup = DOMAIN
netbios name = hostname
realm = DOMAIN.LOCAL
server string = hostname
security = ADS
allow trusted domains = No
idmap backend = idmap_rid:KPAK=100000-999999
idmap uid = 100000-999999
idmap gid = 100000-999999
template shell = /bin/bash
winbind use default domain = Yes
winbind enum users = No
winbind enum groups = No
winbind nested groups = Yes
printer admin = "Domain Admins"
create mask = 2770
directory mask = 2770
read only = no
log file = /var/log/samba/log.%m
log level = 2 winbind:3
hosts allow = internal ip ranges incl vpn ip's
dns proxy = no