我已成功配置 Samba AD 域控制器。我能够将各种 Windows 主机加入其中,并使用漫游配置文件配置 AD 用户。到目前为止,这效果很好。现在我在 AD“开发人员”中创建了一个组,我想在文件服务器上提供一个共享,其中只有“开发人员”具有完全访问权限,其他人都被拒绝访问。
在 Windows 中,我可以愉快地将共享的完全控制权分配给“开发人员”组,但这并不受 Samba 的尊重。相反,除非我允许“域用户”或“域管理员”,否则没有人可以访问该共享。当我跑步时
getent group "MYDOMAIN\Domain Users"
我得到了一些有意义的信息:
MYDOMAIN\domain users:x:8324:
另一方面,当我对“开发人员”组运行相同的命令时,我什么也没得到:
getent group "MYDOMAIN\developers"
所以我认为这与该组没有分配组 ID 有关。当我跑步时
wbinfo -g
我可以看到两个组,即“域用户”和“开发人员”,因此该组肯定已成功创建。我现在已在“Active Directory 用户和计算机”GUI 中的“属性编辑器”、“gidNumber”下手动分配了一个组 ID。当我用 GID 号填充此属性时,一切都会按预期进行。
所以我现在想知道是否可以让 Samba 在创建新组时自动填充这个 GID 号?否则我觉得这可能很困难,因为很容易意外分配重复的组 ID。