Проблема отсортирована
После большого расследования с помощью информации в ссылке, предоставленной icky2000, а также набором подобных статей, я обнаружил, что Сервис Обновления Получателя хорошо работал, но искал в неправильном месте.
Запросы LDAP должны были запуститься с чего-то как
Searching directory exchange.OURDOMAIN.LOCAL at base 'DC=OURDOMAIN,DC=LOCAL' using filter
но на самом деле запускались с
Searching directory exchange.OURDOMAIN.LOCAL at base 'CN=Configuration,DC=OURDOMAIN,DC=LOCAL' using filter
.
Используя ADSIedit я удалил CN=Configuration,
часть и это внезапно начали работать.
Кажется, что проблема Центра Отслеживания сообщения не связана и требует дальнейшего расследования. Я подозреваю, что никогда не буду находить фактическую причину этих проблем, и это волнует меня. Однако, на данный момент по крайней мере, это работает.
You have better part of the solution figured out, the only thing left to do is correct permissions for things created by root. There are at least two approaches
You can modify the root-side process to call chmod
after modifying a file. I do not think it is applicable to your case, because then you'd probably just call chown
and chmod
and didn't set up sgid directory.
You can modify umask
for the root process. I think it would be better to modify umask just for this process, not for root environment, because sometimes root touches files other users shouldn't mess with, and it's usually better to remember to open access than to close gaps. Therefore, you could add umask 0007
in front of call to the binary that runs as root.