Samba4-Freigabeberechtigungen werden auf dem Server nicht richtig aufgelöst

Ich bin ein Neuling bei Samba4 und verwende es als AD DC. Ich habe einen funktionierenden Server, aber anscheinend habe ich Berechtigungsprobleme.

Wenn ich derzeit einen Ordner (unter Windows) in einer Samba-Freigabe erstelle, liegen die Berechtigungen auf dem Server (über die Befehlszeile) im Bereich von 3000000.

Winbind wird auf diesem Server (Ubuntu 14.04, Samba 4.1.6) nicht verwendet. Ich habe mich entschieden, SSS (v1.11.5) zu verwenden, um AD-Berechtigungen von der Befehlszeile auf dem Server aus anzuzeigen und anzuwenden – das funktioniert einwandfrei. Aber die über 3.000.000 UIDs/GIDs werden auf dem Server nicht richtig aufgelöst, die UIDs/GIDs in AD unterscheiden sich von den über 3.000.000 IDs, die von Samba auf dem Server angewendet werden.

Ich habe die Konfiguration ziemlich einfach gehalten und die relevanten (bereinigten) Konfigurationsdateien unten eingefügt. Bitte lassen Sie mich wissen, wenn ich weitere Informationen bereitstellen kann.

# smb.conf
[global]
        workgroup = WKGP
        realm = WKGP.LOCAL
        netbios name = SERVER
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes

# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL

[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab

Ich sollte auch anmerken, dass die Kerberos-Authentifizierung auf dem Server funktioniert (d. h. ich kann ) und dass DNS und alle anderen Dienste ebenfalls zu funktionieren scheinen. SSS kann außerdem die Kontoinformationen eines AD-Benutzers erfolgreich abrufen.kinit [email protected]getent passwd user

Bitte beraten.

Danke schön.