openldap 및 Samba PDC 설정이 있습니다. 내 Windows 서버는 Samba 도메인의 구성원입니다. 사용자들로 구성된 그룹이 있습니다. Windows 2008 서버에서 그룹을 볼 수 있지만 이 그룹을 Windows 서버의 공유에 추가하고 이 그룹에 읽기/쓰기 액세스 권한을 부여하면 그룹의 사용자가 공유에 액세스할 수 없습니다. 그러나 언제; 작동하는 그룹(LDAP에서도 제공)에 사용자를 직접 추가합니다.
내 openLDAP 그룹의 사용자가 공유에 액세스할 수 있도록 창을 설정하거나 허용하려면 어떻게 해야 합니까?
여기서 몇 가지 사항을 명확히 하기 위해 한 가지 추가 사항이 있습니다. 내 SambaPDC에는 Well-Known Entity" 유형의 "Domain Users"라는 그룹이 있습니다. 이 그룹에는 로그인하는 모든 컴퓨터에서 Windows 관리자로 간주되는 사용자가 있습니다. Windows에서 잘 알려진 엔터티이기 때문에 'world'는 사용자가 로그인하는 모든 컴퓨터의 로컬 관리자 그룹과 병합됩니다. 이는 그룹의 LDAP 사용자가 잘 작동하지만 도메인 수준 그룹인 이 다른 그룹이 허용되지 않는 이유를 모든 사람에게 알리기 위한 것입니다. /그룹이 액세스할 수 있는 공유를 사용자에게 허용하는 것은 나에게 미스터리입니다.