Windows ACE не изменяет ACL для Unix

Используя файловый сервер CentOS 7 Samba 4, я не могу изменить разрешения «Безопасность» для каталога из стандартного диалогового окна свойств каталога Windows.

я использовал realmd чтобы присоединить виртуальную машину CentOS к домену Windows, и я могу успешно войти в виртуальную машину CentOS, используя учетные данные домена Windows.

Когда я открываю вкладку «Безопасность Windows» в общем каталоге, я могу успешно добавить пользователя домена в ACE, но никакие изменения не вносятся в базовый ACL в CentOS (как видно из повторения getfacl на реж.

Кроме того, пользователи с разрешениями отображаются как «Пользователь Unix \ joe@domain-name.hq», а не как ожидаемая номенклатура «DOMAIN-NAME \ joe».

Я что-то неправильно сконфигурировал? Спасибо вам за помощь!!

У меня есть общий ресурс Samba, определенный в smb.conf так как:

[test]
    comment = First Test Share
    path = /smb_shares/d1
    public = no
    writeable = yes
    guest ok = no

Вот это ls -ld в каталоге, чтобы показать, что ACL включены:

drwxrwx---+ 3 administrator@domain-name.hq domain admins@domain-name.hq 16 Oct 27 11:11 /smb_shares/d1/

А вот результат getfacl на этой цели общего каталога:

    getfacl: Removing leading '/' from absolute path names
    # file: smb_shares/d1/
    # owner: administrator@domain-name.hq
    # group: domain\040admins@domain-name.hq
    user::rwx
    group::rwx
    other::---
    default:user::rwx
    default:group::rwx
    default:group:crew\040bosses@domain-name.hq:r--
    default:mask::rwx
    default:other::---

в [globals] раздел smb.conf Я включил

    map archive = no
    store dos attributes = yes
    vfs objects = acl_xattr
    map acl inherit = yes
    inherit acls = yes
    force unknown acl user = yes
    oplocks = yes
    create mask = 0777
    directory mask = 0777
    use sendfile = yes
    unix extensions = no
    client ntlmv2 auth = yes
    wide links = yes
    socket options = TCP_NODELAY SO_KEEPALIVE

Информация о версии CentOS 7: 3.10.0-229.14.1.el7.x86_64 #1 SMP Tue Sep 15 15:05:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Присоединен к домену Windows AD с помощью realmd:

    domain-name.hq
    type: kerberos
    realm-name: DOMAIN-NAME.HQ
    domain-name: domain-name.hq
    configured: kerberos-member
    server-software: active-directory
    client-software: sssd
    required-package: oddjob
    required-package: oddjob-mkhomedir
    required-package: sssd
    required-package: adcli
    required-package: samba-common
    login-formats: %U@domain-name.hq
    login-policy: allow-realm-logins