1

Я делаю тестирование конфигурации zfs и пытаюсь присоединить сервер к нашему домену AD. Насколько я могу судить, я успешно присоединился к домену с SAMBA 3.6. Я могу запросить пользователей и группы. Однако, когда я пытаюсь назначить группу доменов для разрешения папки, я получаю "незаконное имя группы"

Также стоит отметить, что я использую IDMAP_RID, чтобы гарантировать, что GID и UID сделаны последовательно, но это мой первый раз, когда я реализую его, так что я за уши, как и все остальное.

Я делаю это на коробке релиза FreeBSD 9.0, которая подключается к домену Active Directory 2003.

Команда, которую я пробую:

chown root:"DOMAIN\group" folder

В группе нет пробелов. Для групп, которые делают, как я должен отформатировать это?

В любом случае, мне не повезло в поисках того, что я сделал неправильно, так что если кто-то может помочь, это было бы здорово.

nsswitch.conf:

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shadow: files winbind
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

smb.conf:

workgroup = DOMAIN
netbios name = hostname
realm = DOMAIN.LOCAL
server string = hostname
security = ADS
allow trusted domains = No
idmap backend = idmap_rid:KPAK=100000-999999
idmap uid = 100000-999999
idmap gid = 100000-999999
template shell = /bin/bash
winbind use default domain = Yes
winbind enum users = No
winbind enum groups = No
winbind nested groups = Yes
printer admin = "Domain Admins"
create mask = 2770
directory mask = 2770
read only = no
log file = /var/log/samba/log.%m
log level = 2 winbind:3
hosts allow = internal ip ranges incl vpn ip's
dns proxy = no

1 ответ1

0

Инструмент UNIX chmod обрабатывает только группы UNIX.

Вы должны указать samba, какие UNIX GID соответствуют Windows SID. Смотрите главу о групповом отображении в официальном HOWTO.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .