У меня настроены openldap и samba PDC. Мой сервер Windows является членом домена Samba. У меня есть группа, созданная с пользователями. Я вижу группу на сервере Windows 2008, однако, когда я добавляю эту группу в общий ресурс на сервере Windows и предоставляю этой группе доступ на чтение/запись, мои пользователи в группе не могут получить доступ к общему ресурсу. Однако, когда я напрямую добавляю пользователя в группу (также из LDAP), это работает.
Как сделать так, чтобы Windows видела или разрешила пользователям в моей группе openLDAP получать доступ к общему ресурсу?
Еще одна вещь, чтобы прояснить несколько вещей. На моем SambaPDC у меня есть группа с именем "Пользователи домена", которая относится к типу "Известная сущность". В этой группе есть пользователи, которые должны быть администраторами Windows на любой машине, на которую они входят. Поскольку это известная сущность в "мире" Windows, она объединяется с локальной группой администраторов на любом компьютере, на который входит пользователь. Это делается для того, чтобы все знали, что пользователи в LDAP в группах работают нормально, но причина, по которой эта другая группа, которая является группой уровня домена, не разрешает/не разрешает пользователям доступ к общим ресурсам, к которым у группы есть доступ, для меня загадка. Любая помощь будет оценена по достоинству.