Samba/Winbind: добавление пользователей домена локальным группам на основе доменной группы

AFAIK это сопоставление групп SMB с группами Linux выполняется только на контроллере домена. Рядовые серверы делают это автоматически (глобально по LDAP или локально по idmap).

Я просто попытался добавить пользователя winbind в локальную группу через usermod. Это не удалось. Возможно, пользователь полностью управляется файлами или полностью с помощью winbind (имеется в виду nsswitch.conf), но не обоими одновременно.

Если это сработает, вы можете получить членов группы через "getent group" и добавить их в локальную группу . Это можно делать регулярно (если вы не

Я считаю, что вы можете сделать это в файле /etc/samba/smb.conf. Если ваши локальные разрешения Linux верны, вы можете использовать строку «force group», чтобы убедиться, что вы подключаетесь с правильным членством в группе. Людей сбивает с толку то, что пользователь, возможно, уже является членом локальной группы Linux, но что касается SMB, то здесь имеет значение группа, которую вы «подключаетесь как» из Windows.

EXAMPLE:
[someshares]
        path=/path/to/someshares
        writable = yes
        browsable = yes
        valid users = @somegroup
        create mask = 0775
        force create mode = 0775
        directory mask = 0775
        force group = somegroup