Я пытаюсь использовать разрешения группового доступа для определенного ресурса на сервере Samba (версия 4.9.5-Debian = текущий Buster). Я пытаюсь использовать valid users = @group и я получаю tree connect failed: NT_STATUS_ACCESS_DENIED когда используешь smbclient. Замена группы имен пользователей, т.е. valid users = user1,user2 работает отлично.
Проверка net groupmap list я вижу это group сопоставляется с тем же именем Posix, и rpcclient enumdomgroups показывает группу. Однако, используя querygroupmem на RID дает пустую группу. Поиск другой группы дает RID участников.
Бэкэнд для Samba ldapsam. Когда я сравниваю записи для двух групп, очевидной разницы нет; другой SID и другой список участников. SID соответствует RID, показанному enumdomgroups.
Проверка стороны Posix с помощью getent group правильно перечисляет группы. Эти членства генерируются той же записью LDAP с использованием nslcd.
Группы изначально были созданы с использованием smbldap-tools.
Я ценю любые идеи относительно того, что нужно проверить.
Спасибо за помощь, - ларс.