我有 openldap 和 samba PDC 設定。我的 Windows 伺服器是 samba 網域的成員。我有一個與用戶創建的群組。我可以在 Windows 2008 伺服器上看到該群組,但是當我將該群組新增至 Windows 伺服器上的共用並授予該群組讀取/寫入存取權限時,該群組中的使用者無法存取該共用。然而當;我直接將使用者新增至群組(也來自 LDAP),它可以運作。
如何讓 Windows 看到或允許 openLDAP 群組中的使用者存取共用?
還有一件事需要澄清一些事情。在我的SambaPDC 上,我有一個名為「網域使用者」的群組,其類型為「眾所周知的實體」。眾所周知的實體「world」它與使用者登入的任何電腦上的本機管理員合併,這是為了讓每個人都知道群組中 LDAP 中的使用者運作正常,但作為網域層級群組的另一個群組不允許。 /允許使用者存取該群組可以存取的共享對我來說是個謎。