Не видит группы из Active Directory

[alex888889]

Добрый день. Использую Nas4Free ver. 10.2.0.2.
Введен в домен, все ОК.
Через службу CIFS/SMB создаю и расшариваю папку.
При разграничении прав доступа на папку - назначаю пользователей из Active Directory. Все работает, все авторизовывается.
НО. При назначении группы из AD - Nas4Free почему то не видит, точнее он дает возможность назначить право доступа группе на папку, но пользователей, которые состоят в этой группе он не пускает в папку. Насколько я понимаю Nas4Free не может распознать эти группы, либо что то еще..
Единственное, заметил, что при назначении встроенной группы домена (например "Пользователи домена" или "Администраторы домена") все работает как часы. В чем может быть проблема?

[alex888889]

Люди, кто-нибудь, ответьте, помогите!

[GSerg]

В консоли:
getent group
Вывод сюда.

[Gremlin_groj]

Люди, кто-нибудь, ответьте, помогите!

Тебе то хорошо, хоть что-то работает. У меня не берёт права из AD, или пашет для всех или не пашет ни для кого. Копаю уже который день smb4.conf и до одного места. Подкиньте идею

Вот getent group (немного скрыты явные имена)
wheel:*:0:root
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
unbound:*:59
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
hast:*:845
nogroup:*:65533
nobody:*:65534
ftp:*:50:transmission
transmission:*:999
dlna:*:933
vboxusers:*:920
syncthing:*:983
admin:*:1000
acronis remote users11000
компьютеры домена10515
контроллеры домена10516
администраторы схемы10518
администраторы предприятия10519
издатели сертификатов10517
администраторы домена10512
пользователи домена10513
гости домена10514
владельцы-создатели групповой политики10520
серверы ras и ias10553
группа с разрешением репликации паролей rodc10571
группа с запрещением репликации паролей rodc10572
контроллеры домена - только чтение10521
контроллеры домена предприятия - только чтение10498
dnsadmins11103
dnsupdateproxy11104
пользователи dhcp11105
администраторы dhcp11106
sqlserver2005mssqluser$mainframe$microsoft##ssee11331
sqlserver2005msfteuser$mainframe$microsoft##ssee11332
wsus reporters11333
wsus administrators11334
[удалено]:11349
[удалено]:11401
[удалено]:11402
[удалено]:11406
[удалено]:12110
[удалено]:12111
[удалено]:12167
[удалено]:12168
[удалено]:12169
[удалено]:12277
[удалено]:12278
[удалено]:12307
[удалено]:12310
[удалено]:12311
[удалено]:12312
newsnas-write12407
newsnas-read12410

Интересуют две последние группы. В AD для теста в них добавлены по несколько пользователей и естественно нужно разграничить по 7 и 5.

smb4.conf
...
inheritpermissions = Yes
inheritacls = Yes
inheritowner = Yes
maparchive = No
mapreadonly = No
vfs objects = zfsacl
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
write list = @[domainname]\newsnas-write
read list = @[domainname]\newsnas-read

[GSerg]

testparm в консоли что показывает в секции о вашей шаре?Мне не нравится то,что вы группу указываете с доменом-по идее группы нужно указывать так как они выглядят в выводе getent group

[GSerg]

newsnas-write12407
newsnas-read12410

Интересуют две последние группы. В AD для теста в них добавлены по несколько пользователей и естественно нужно разграничить по 7 и 5.

smb4.conf
...
inheritpermissions = Yes
inheritacls = Yes
inheritowner = Yes
maparchive = No
mapreadonly = No
vfs objects = zfsacl
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
write list = @[domainname]\newsnas-write
read list = @[domainname]\newsnas-read