Полномочия каталога установки для многочисленных пользователей к чтению-записи
Проблема отсортирована
После большого расследования с помощью информации в ссылке, предоставленной icky2000, а также набором подобных статей, я обнаружил, что Сервис Обновления Получателя хорошо работал, но искал в неправильном месте.
Запросы LDAP должны были запуститься с чего-то как
Searching directory exchange.OURDOMAIN.LOCAL at base 'DC=OURDOMAIN,DC=LOCAL' using filter
но на самом деле запускались с
Searching directory exchange.OURDOMAIN.LOCAL at base 'CN=Configuration,DC=OURDOMAIN,DC=LOCAL' using filter.
Используя ADSIedit я удалил CN=Configuration, часть и это внезапно начали работать.
Кажется, что проблема Центра Отслеживания сообщения не связана и требует дальнейшего расследования. Я подозреваю, что никогда не буду находить фактическую причину этих проблем, и это волнует меня. Однако, на данный момент по крайней мере, это работает.
You have better part of the solution figured out, the only thing left to do is correct permissions for things created by root. There are at least two approaches
You can modify the root-side process to call
chmodafter modifying a file. I do not think it is applicable to your case, because then you'd probably just callchownandchmodand didn't set up sgid directory.You can modify
umaskfor the root process. I think it would be better to modify umask just for this process, not for root environment, because sometimes root touches files other users shouldn't mess with, and it's usually better to remember to open access than to close gaps. Therefore, you could addumask 0007in front of call to the binary that runs as root.