Tengo un servidor samba en Debian Buster que se actualizó desde Debian Stretch. Esto actualizó Samba de 4.5.16 a 4.9.5. En algún momento de este proceso, parece que el manejo de los grupos cambió. Los usuarios que anteriormente podían acceder a recursos compartidos con las membresías de grupo correctas ya no podrán acceder a ellos.
- Los usuarios pueden acceder a sus directorios personales.
- Los usuarios pueden acceder a acciones de invitados
- Los usuarios pueden acceder a recursos compartidos con su grupo principal.
- Los usuarios no pueden acceder a recursos compartidos con sus grupos secundarios
El archivo smb.conf es efectivamente el siguiente:
[global]
workgroup = EXAMPLE
realm = WIN.EXAMPLE.COM
security = ADS
server string = %h
wins server = 10.0.1.10 10.0.2.20
panic action = /usr/share/samba/panic-action %d
invalid users = root
server signing = required
ntlm auth = no
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
server role = standalone server
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
min protocol = SMB2
[guestshare]
path = /srv/guestshare
guest ok = yes
writeable = yes
[working]
path = /srv/working
guest ok = no
writable = yes
create mask = 0660
directory mask = 0770
valid users = +working
[notworking]
path = /srv/notworking
guest ok = no
writable = yes
create mask = 0660
directory mask = 0770
valid users = +notworking
El usuario puede acceder alcompartir invitadosy ellaboralacciones, pero no lasno funcionacompartir.
La membresía grupal para el usuario se ve así:
# id user
uid=1234(user) gid=10000(working) groups=10000(working),10010(notworking),10020(othergroup)
Por favor dime lo que me falta aquí.