У меня есть samba4 на сервере ubuntu (samba 4.1.17). Пользователи системы linux доступны из samba dc через sssd (модуль ldap) и работают нормально. Я могу войти в систему через ssh, создать каталоги и получить к ним доступ на основе моего идентификатора пользователя и идентификатора группы.
Проблема в том, что когда я обращаюсь к каталогам через samba, разрешения группы linux не работают. Я могу получить доступ к файлам, доступным для чтения всем, но не к файлам из моей группы.
Я попытался создать новый файл, и когда я проверял его разрешения в Linux, имя пользователя было правильным, но группа - это какое-то случайное число (3000007). Таким образом, очевидно, что samba может сопоставить моего пользователя samba с "локальным" пользователем Linux, но у него проблемы с сопоставлением моей основной и других групп.
Соответствующие части из smb.conf:
[global]
...
server role = active directory domain controller
winbind nss info = rfc2307
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = Yes
map untrusted to domain = yes
...
[shared]
path = /home/shared
browseable = yes
writable = yes
follow symlinks = yes
create mode = 0660
force directory mode = 770
force create mode = 770
Есть идеи?
Я пишу здесь, если у кого-то еще есть похожие проблемы. Я пытался очистить кэш, но это не помогло. В итоге я обновил самбу до 4.3 и мои проблемы исчезли. Очевидно, что отображение пользователя->uid улучшилось или что-то еще было исправлено.
.