私は openldap と samba PDC をセットアップしています。私の Windows サーバーは samba ドメインのメンバーです。ユーザーでグループを作成しました。Windows 2008 サーバーでグループを見ることができますが、このグループを Windows サーバーの共有に追加し、このグループに読み取り/書き込みアクセスを許可すると、グループ内のユーザーは共有にアクセスできなくなります。ただし、ユーザーをグループに直接追加すると (これも LDAP から)、機能します。
Windows で openLDAP グループのユーザーが共有にアクセスできるようにしたり、共有にアクセスできるようにしたりするにはどうすればよいでしょうか?
ここで、いくつかの点を明確にしておく必要があります。私の SambaPDC には、「Domain Users」というグループがあり、これは「Well-Known Entity」という種類です。このグループには、ログインするすべてのマシンで Windows 管理者になるはずのユーザーがいます。これは Windows の「世界」ではよく知られているエンティティであるため、ユーザーがログインするすべてのコンピューターのローカル管理者グループと統合されます。これは、LDAP のユーザーをグループで全員に知らせるためのもので、問題なく機能しますが、ドメイン レベルのグループであるこの他のグループが、グループがアクセスできる共有をユーザーに許可しない理由は私にはわかりません。助けていただければ幸いです。