Samba AD 도메인 컨트롤러를 성공적으로 구성했습니다. 다양한 Windows 호스트에 가입하고 로밍 프로필을 사용하여 AD 사용자를 구성할 수 있었습니다. 이것은 지금까지 훌륭하게 작동합니다. 이제 AD "Developers"에 그룹을 만들었고 "Developers"만 전체 액세스 권한을 갖고 다른 모든 사용자는 액세스가 거부되는 파일 서버에 공유를 제공하려고 합니다.
Windows에서는 공유에 대한 모든 권한을 "Developers" 그룹에 할당할 수 있지만 Samba에서는 이를 존중하지 않습니다. 대신, "도메인 사용자" 또는 "도메인 관리자"를 허용하지 않으면 누구도 공유에 액세스할 수 없습니다. 내가 달릴 때
getent group "MYDOMAIN\Domain Users"
다음과 같은 의미 있는 정보를 얻었습니다.
MYDOMAIN\domain users:x:8324:
반면에 "Developers" 그룹에 대해 동일한 명령을 실행하면 아무것도 얻지 못합니다.
getent group "MYDOMAIN\developers"
그래서 그룹에 그룹 ID가 할당되지 않은 것과 관련이 있다고 생각합니다. 내가 달릴 때
wbinfo -g
"Domain Users"와 "Developers"라는 두 그룹이 보이므로 그룹이 성공적으로 생성된 것입니다. 이제 Active Directory 사용자 및 컴퓨터 GUI의 "속성 편집기", "gidNumber"에서 그룹 ID를 수동으로 할당했습니다. 이 속성에 GID 번호를 입력하면 모든 것이 예상대로 작동합니다.
이제 새 그룹을 생성할 때 Samba에서 이 GID 번호를 자동으로 채울 수 있는지 궁금합니다. 그렇지 않으면 실수로 중복된 그룹 ID를 할당하기 쉽기 때문에 이것이 어려울 수 있다고 생각합니다.