разделитель winbind и поведение названия группы в getent группе, постоянно изменяясь
При выполнении системы, которая поддерживает ACLs, Вы могли использовать следующие команды для предоставления пользовательского доступа ко всем файлам в их корневом каталоге по умолчанию. Я думаю, что это было бы лучше, чем перемещающиеся группы:
setfacl -d -R -m user:ftpuser:rwx /home/ftpusers_home
setfacl -R -m user:ftpuser:rwx /home/ftpusers_home
Они должны затем смочь считать, записать или выполнить любой файл в их корневом каталоге. Если первая команда перестала работать с "плохим использованием" или подобной командой, Вы, возможно, должны выполнить это сначала:
mount -o remount,acl /mount_point то, где mount_point - то, какой бы ни делят корневой каталог пользователя FTP, находится в. Если необходимо сделать это, необходимо будет также отредактировать/etc/fstab для изменений, чтобы пережить перезагрузку, сообщить нам, нуждаетесь ли Вы в помощи с этим.
Верно, поэтому на самом деле idmap uid range устарел, но он был заменен следующим:
idmap backend = ad
idmap config *:backend = ad
idmap config *:range = 10000-20000
Видите, что я думаю, что происходит .. Это самба (и связанных модулей) не знает, как назначить правильный id / uid пользователю.
Я бы поместил эти 3 строки в /etc/samba/smb.conf ,
Удалите файлы кэша samba (все они создаются заново) rm -rf / var / lib / samba / *
Перезапустите все службы samba, winbindd , smbd , nmbd , а затем попробуйте wbinfo -u , wbinfo - g , wbinfo -i $ id
Вы также захотите убедиться, что все пользователи и группы имеют uidNumbers и gidNumbers (Центр администрирования Active Directory, щелкните пользователя правой кнопкой мыши, откройте свойства, найдите Редактор атрибутов, установите uidnumber и gidnumber, если они еще не установлены).
Вам также необходимо иметь gidNumber для групп вверху дерева, включая пользователей домена.