AFAIK это сопоставление групп SMB с группами Linux выполняется только на контроллере домена. Рядовые серверы делают это автоматически (глобально по LDAP или локально по idmap).
Я просто попытался добавить пользователя winbind в локальную группу через usermod. Это не удалось. Возможно, пользователь полностью управляется файлами или полностью с помощью winbind (имеется в виду nsswitch.conf), но не обоими одновременно.
Если это сработает, вы можете получить членов группы через "getent group" и добавить их в локальную группу . Это можно делать регулярно (если вы не
Я считаю, что вы можете сделать это в файле /etc/samba/smb.conf. Если ваши локальные разрешения Linux верны, вы можете использовать строку «force group», чтобы убедиться, что вы подключаетесь с правильным членством в группе. Людей сбивает с толку то, что пользователь, возможно, уже является членом локальной группы Linux, но что касается SMB, то здесь имеет значение группа, которую вы «подключаетесь как» из Windows.
EXAMPLE:
[someshares]
path=/path/to/someshares
writable = yes
browsable = yes
valid users = @somegroup
create mask = 0775
force create mode = 0775
directory mask = 0775
force group = somegroup