Estoy trabajando en un entorno de dominio de Active Directory y estoy intentando configurar algunos recursos compartidos de Samba para que los clientes de Windows puedan acceder a ciertos directorios en un servidor SUSE UNIX.
El acceso a cada recurso compartido debe restringirse a un grupo AD particular.
Mi archivo smb.conf tiene el siguiente aspecto, pero cuando navego al formulario compartido de Windows, recibo un mensaje de solicitud de credenciales o de acceso denegado. También veo mensajes ligeramente diferentes en los registros de Samba cuando navego hasta el servidor usando \\SERVER_NAME o \\IP_ADDRESS.
[global]
netbios name = SERVER-NAME
security = domain
realm = MYDOMAIN.ORG.UK
workgroup = MYDOMAIN
password server = *
idmap config * : range = 10000-20000
cups options = raw
kerberos method = secrets and keytab
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
map to guest = Bad User
passdb backend = tdbsam
null passwords = yes
printing = cups
printcap name = cups
printcap cache time = 750
template homedir = /home/%D/%U
template shell = /bin/bash
usershare allow guests = no
winbind refresh tickets = yes
winbind offline logon = yes
winbind cache time = 10
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
log file = /var/log/samba/samba.log
max log size = 1000
log level = 2
[share1]
path = /path/to/share/1
read only = yes
browseable = yes
valid users = @ad-group-for-share-1
[share2]
path = /path/to/share/2
read only = no
browseable = yes
valid users = @ad-group-for-share-2
El registro de samba muestra lo siguiente al navegar a \\servername\share1...
[2019/05/30 11:21:01.182411, 1] ../source3/auth/token_util.c:431(add_local_groups)
SID S-1-5-21-2037406089-871956902-1971066577-68326 -> getpwuid(10010) failed
[2019/05/30 11:21:01.182460, 1] ../source3/auth/auth_generic.c:172(auth3_generate_session_info_pac)
Failed to map kerberos pac to server info (NT_STATUS_UNSUCCESSFUL)
[2019/05/30 11:21:01.203035, 3] ../source3/lib/util_procid.c:54(pid_to_procid)
pid_to_procid: messaging_dgm_get_unique failed: No such file or directory
El registro de Samba muestra lo siguiente al navegar a \\ip-address\share1
[2019/05/30 11:22:01.416559, 2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
check_ntlm_password: authentication for user [MY-USERNAMER] -> [MY-USERNAME] -> [my-username] succeeded
[2019/05/30 11:22:01.417038, 1] ../source3/auth/token_util.c:431(add_local_groups)
SID S-1-5-21-2037406089-871956902-1971066577-68326 -> getpwuid(10010) failed
[2019/05/30 11:22:01.417425, 1] ../source3/auth/token_util.c:431(add_local_groups)
SID S-1-5-21-2037406089-871956902-1971066577-68326 -> getpwuid(10010) failed
[2019/05/30 11:22:01.436657, 3] ../source3/lib/util_procid.c:54(pid_to_procid)
pid_to_procid: messaging_dgm_get_unique failed: No such file or directory
¿Qué me estoy perdiendo? ¿Cómo puedo solucionar este problema? ¿Qué se debe hacer para que los clientes de Windows puedan acceder a estos recursos compartidos?