Ich habe OpenLDAP und Samba PDC eingerichtet. Mein Windows-Server ist Mitglied der Samba-Domäne. Ich habe eine Gruppe mit Benutzern erstellt. Ich kann die Gruppe auf dem Windows 2008-Server sehen, aber wenn ich diese Gruppe zu einer Freigabe auf dem Windows-Server hinzufüge und dieser Gruppe Lese-/Schreibzugriff gewähre, können meine Benutzer in der Gruppe nicht auf die Freigabe zugreifen. Wenn ich jedoch einen Benutzer direkt zur Gruppe hinzufüge (auch aus LDAP), funktioniert es.
Wie kann ich dafür sorgen, dass Windows die Freigabe sieht oder Benutzern in meiner OpenLDAP-Gruppe den Zugriff darauf gestattet?
Noch etwas, um hier ein paar Dinge klarzustellen. Auf meinem SambaPDC habe ich eine Gruppe namens „Domänenbenutzer“, die vom Typ „Bekannte Entität“ ist. Diese Gruppe hat Benutzer, die auf jedem Rechner, bei dem sie sich anmelden, Windows-Administratoren sein sollen. Da es sich in der Windows-„Welt“ um eine bekannte Entität handelt, wird sie mit der lokalen Administratorgruppe auf jedem Computer zusammengeführt, bei dem sich der Benutzer anmeldet. Damit jeder weiß, dass Benutzer in LDAP in Gruppen einwandfrei funktionieren, aber der Grund, warum diese andere Gruppe, die eine Gruppe auf Domänenebene ist, Benutzern keinen Zugriff auf Freigaben erlaubt, auf die die Gruppe Zugriff hat, ist mir ein Rätsel. Für jede Hilfe bin ich dankbar.