Я работаю в доменной среде Active Directory и пытаюсь настроить некоторые общие ресурсы Samba, чтобы определенные каталоги на сервере SUSE UNIX были доступны клиентам Windows.
Доступ к каждому общему ресурсу должен быть ограничен определенной группой AD.
Мой файл smb.conf выглядит следующим образом, но при переходе к общему ресурсу Windows я получаю запрос на ввод учетных данных или сообщение об отказе в доступе. Я также вижу немного отличающиеся сообщения в журналах Samba, когда я просматриваю сервер с помощью \\SERVER_NAME или \\IP_ADDRESS.
[global]
netbios name = SERVER-NAME
security = domain
realm = MYDOMAIN.ORG.UK
workgroup = MYDOMAIN
password server = *
idmap config * : range = 10000-20000
cups options = raw
kerberos method = secrets and keytab
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
map to guest = Bad User
passdb backend = tdbsam
null passwords = yes
printing = cups
printcap name = cups
printcap cache time = 750
template homedir = /home/%D/%U
template shell = /bin/bash
usershare allow guests = no
winbind refresh tickets = yes
winbind offline logon = yes
winbind cache time = 10
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
log file = /var/log/samba/samba.log
max log size = 1000
log level = 2
[share1]
path = /path/to/share/1
read only = yes
browseable = yes
valid users = @ad-group-for-share-1
[share2]
path = /path/to/share/2
read only = no
browseable = yes
valid users = @ad-group-for-share-2
Журнал Samba показывает следующее при переходе на \\servername\share1...
[2019/05/30 11:21:01.182411, 1] ../source3/auth/token_util.c:431(add_local_groups)
SID S-1-5-21-2037406089-871956902-1971066577-68326 -> getpwuid(10010) failed
[2019/05/30 11:21:01.182460, 1] ../source3/auth/auth_generic.c:172(auth3_generate_session_info_pac)
Failed to map kerberos pac to server info (NT_STATUS_UNSUCCESSFUL)
[2019/05/30 11:21:01.203035, 3] ../source3/lib/util_procid.c:54(pid_to_procid)
pid_to_procid: messaging_dgm_get_unique failed: No such file or directory
Журнал Samba показывает следующее при переходе на \\ip-address\share1
[2019/05/30 11:22:01.416559, 2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
check_ntlm_password: authentication for user [MY-USERNAMER] -> [MY-USERNAME] -> [my-username] succeeded
[2019/05/30 11:22:01.417038, 1] ../source3/auth/token_util.c:431(add_local_groups)
SID S-1-5-21-2037406089-871956902-1971066577-68326 -> getpwuid(10010) failed
[2019/05/30 11:22:01.417425, 1] ../source3/auth/token_util.c:431(add_local_groups)
SID S-1-5-21-2037406089-871956902-1971066577-68326 -> getpwuid(10010) failed
[2019/05/30 11:22:01.436657, 3] ../source3/lib/util_procid.c:54(pid_to_procid)
pid_to_procid: messaging_dgm_get_unique failed: No such file or directory
Что я упускаю? Как мне устранить эту неполадку? Что нужно сделать, чтобы эти общие ресурсы были доступны клиентам Windows?