Bonsoir à tous,
j’ai installé une fresh install Debian9.7 avec samba4 comme contrôleur de domaine. Je peux ajouter un PC Windows10 aux domaine et me loguer avec un user, je peux voir les groupes dans l’AD etc… Tout semble fonctionner correctement sauf que :
quand je veux créer un partage et mettre les droits dessus comme indiqué ici : https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs
chown root:“Domain Admins” /srv/samba/Demo/
j’ai un message d’erreur qui me dit que le groupe est invalide. En cherchant plus loin je peux lire que c’est parce que le groupe en question n’a pas de GID. Alors ok j’ajoute cette valeur mais aucun changement.
Je m’appercoit en fait que la commande : getent group me renvoi que les groupes du Linux et pas ceux du domaine et pareille pour les users, getent passwd me montre que les user Linux.
Donc es ce que vous sauriez comment et/ou pourquoi ces groups et users ne sont pas mappés ?
dans le winbind j’ai bien : /etc/nsswitch.conf
passwd: files winbind
group: files winbind
hosts: files dns
networks: files dns
si je run cette commande :
ldbsearch -H /usr/local/samba/private/sam.ldb cn=Domain\ Users | grep 'gidNumber'
ca me retourne bien le GIDnumber vu que je l’ai entrée a la main, mais comme le mapping est manquant ou fonctionne mal il n’arrive pas a voir le groupe domain user ou domain admin, donc a mettre les droits sur mon dossier.
donc ca : getent group “Domain Admins”
me retourne rien
j’ai créé mon domaine comme ça :
samba-tool domain provision --use-rfc2307 --interactive