Объяснение этих SID можно найти в примечаниях Изменения пользователей и групп в Samba 3 :
Несопоставленным пользователям теперь назначается SID в домене S-1-22-1, а несопоставленным группам назначается SID в домене S-1-22-2.
Проблема, с которой вы столкнулись, затем объясняется
Пример помогает проиллюстрировать изменение:
Предположим, что существует группа разработчиков с UNIX GID 782.
в этом случае эта группа не существует в таблице сопоставления групп Samba. Это
было бы совершенно нормально, чтобы эта группа появлялась в ACL
редактор. До Samba-3.0.23 SID группы может выглядеть как S-1-5-21-647511796-4126122067-3123570092-2565
,
С выпуском Samba-3.0.23 SID группы будет сообщаться как S-1-22-2-782
, Любые дескрипторы безопасности, связанные с файлами, хранящимися на
раздел диска Windows NTFS не разрешает доступ на основе группы
разрешения, если пользователь не был членом S-1-5-21-647511796-4126122067-3123570092-2565
группа. Потому что это
SID группы S-1-22-2-782
и не сообщается в токене пользователя,
Windows
не пройдет проверку авторизации, хотя оба идентификатора безопасности в некоторых
уважение относится к той же группе UNIX ,
Предлагаемое решение заключается в следующем:
Обходной путь для версий Samba до 3.0.23 - создать запись сопоставления групп домена вручную, чтобы разработчики групп указывали на S-1-5-21-647511796-4126122067-3123570092-2565
Звездный
С выпуском Samba-3.0.23 этот обходной путь больше не нужен ,
Таким образом, ваш выбор, как я их вижу:
- Получите доступ SSH к маршрутизатору и измените таблицы Samba, чтобы
СИД от
S-1-22
необходимые «все» разрешения.
Это потребует хороших знаний о версиях маршрутизатора для Linux и Samba,
и ошибка, безусловно, возможна.
- Свяжитесь со службой поддержки вашего интернет-провайдера.
Они могли бы помочь вам сделать эти изменения,
или будет иметь обновление прошивки для обновления Samba до версии
позже 3.0.23, где, как говорят, проблема больше не существует.
Самба версии 4.х должна быть еще лучше.