我已经设置了 openldap 和 samba PDC。我的 Windows 服务器是 samba 域的成员。我创建了一个包含用户的组。我可以在 Windows 2008 服务器上看到该组,但是当我将此组添加到 Windows 服务器上的共享并授予该组读/写访问权限时,组中的用户无法访问该共享。但是,当我直接将用户添加到该组(也来自 LDAP)时,它就可以正常工作。
我如何让 Windows 看到或允许我的 openLDAP 组中的用户访问共享?
还有一件事需要在这里澄清。在我的 SambaPDC 上,我有一个名为“域用户”的组,其类型为“知名实体”。该组的用户应该是他们登录的任何计算机上的 Windows 管理员。由于它是 Windows“世界”中众所周知的实体,因此它与用户登录的任何计算机上的本地管理员组合并。这是为了让每个人都知道 LDAP 组中的用户工作正常,但为什么这个域级组不允许/允许用户访问该组有权访问的共享,这对我来说是个谜。任何帮助都非常感谢。