самба 3.6 в домене AD. есть шара с вложенными папками для сотрудников. владельцем каждой папки является пользователь АД, а группа владельца выставлена как доменная групаа DOMAIN\smb. Все работает нормально, пользователи пишут в свои папки, а из чужих только читают. Но вот понадобилось чтобы в одну папку могли писать несколько человек: создал в домене группу managers, на папку в самбе дал разрешение:
drwxrwxr-x+ 9 DOMAIN\user1 DOMAIN\managers 4096 Май 23 01:03 share1
workgroup = DOMAIN
realm = DOMAIN
security = ads
idmap config * : range = 30000-40000
idmap config * : backend = rid
template shell = /sbin/nologin
winbind use default domain = false
winbind offline logon = false
winbind enum users = yes
winbind enum groups = yes
[docs]
comment = личные папки
path = /media/storage/docs
browseable = yes
guest ok = no
valid users = "@DOMAIN\smb","@DOMAIN\managers"
read only = no
create mask = 1755
directory mask = 1755
Еще: если пользователь создает файл в папке, то группа владельца у него будет уже «пользователи домена» вместо smb. Такое ощущение будто самба видит только 1 группу пользователя - «пользователи домена», которая конечно подпадает по разрешение other 5 и не дает писать пользователю. В чем я ошибся? Всюду, где не смотрю примеры назначают права группам и все нормально. ЗЫ: если пользователя выгнать из managers и smb, то самба не пускает. wbinfo работает, любые запросы выполняются. Если запросить инфу по пользователю, то wbinfo выводит в списке managers.