Мы используем версию Samba Acitve Directory (AD) 4.3.11-Ubuntuс Windows Active Directory Users and Computersконсолью MMC. Файловый сервер (присоединенный к домену) — Ubuntu 14.04.6 LTS. В этом случае пользователь подключается через NFS.
Когда пользователь создает каталог ( mkdir ./testdir) или файл ( touch testfile), каталог и файл отображаются как принадлежащие группе, domain usersа не группе, указанной в MS AD Users and Computersкачестве основной группы (в данном случае «студенты»).
Есть ли способ гарантировать, что новые файлы/каталоги создаются с правами собственности основной группы?
решение1
Да, но не с Samba 4.3.x, вам нужно будет обновиться до 18.04, что позволит вам получить версию не ниже 4.7.6, и тогда вы сможете использовать (вместе с бэкэндом winbindd 'ad') эту строку в smb.conf:
Конфигурация idmap SAMDOM:unix_primary_group = да