ich habe ein NAS4FREE 10.2.0.2, und die Ordnerberechtigungen für meine Shares sollen für die Benutzer der vorhandenen Windows-Domäne gesetzt werden. Laut Diagnostics -> MS Domain sieht es ganz so aus, als wenn das Nas in der Domäne wäre. Hierzu bin ich weitestgehend so vorgegangen, wie hier beschrieben: https://forums.freenas.org/index.php?th ... ons.20610/
Nach dieser Anleitung sollte man nun die Berechtigungen so setzen können, wie man es in der Windows-Welt eben macht. Bei mir sieht es aber so aus: http://i.imgur.com/uj4bxWv.png
Die Berechtigungen haben offensichtlich immer noch die lokalen User des Nas. Möchte ich hier nun eine Änderung vornehmen (z B. User aus dem AD hinzufügen) kommt "Zugriff verweigert". Diagnostics -> MS Domain sieht eigentlich soweit gut aus:
http://i.imgur.com/G1jkAjH.png
Meine Benutzer werden offensichtlich auch importiert. Oder können vom Nas4Free zumindest ausgelesen werden, d. h. meine eingegebenen Credentials zwecks AD-Authentifizierung stimmen an sich.
Dann bin ich auf den Befehl wbinfo gestoßen.
/var/log/samba4/log.winbindd ist leer.nas4free: wbinfo -m
BUILTIN
NAS4FREE
MEINE-DOMÄNE
nas4free: wbinfo --domain-info meine-domäne
Name : meine-domäne
Alt_Name : meine-domäne.local
SID : S-1-5-21-526612015-4130817946-xxxxxxxx
Active Directory : Yes
Native : Yes
Primary : Yes
nas4free: wbinfo -u
nas4free:
wbinfo -u (oder -g) sollte hier wohl alle User auflisten die im AD zu finden sind, es kommt aber nichts zurück.
Ideen?
edit: aus Gründen die ich nicht nachvollziehen kann, ging die Uhrzeit des HP Server immer 23 Stunden nach. Egal welcher Zeitserver eingegeben wurde im NAS4FREE, oder auch wenn die Uhrzeit ohne Zeitserver manuell eingegeben wird.
Abhilfe brachte ein "ntpdate -u meinDC". Jetzt funktioniert "net ads testjoin" und die Ordnerberechtigungen können per Windows Explorer den AD-Usern gegeben werden.