Eu tenho um problema com o mapeamento de grupo de domínio puro para um existente no sistema UNIX. Quando mapeio a conta de domínio do NT por padrão, o samba escolhe o SID local - um que pode ser adquirido por meio do comando;
net getlocalsid
Em vez de SID que vem do domínio;
net getdomainsid
Esse é o comportamento que eu não entendo. Eu posso definir explicitamente o SID para o domínio um. Por exemplo:
net groupmap add sid=[DOMAIN SID]-[RID] ntgroup=[DOMAIN group] unixgroup=[UNIX group] type=l
No entanto, o comando getent group | grep 'DOMAIN group indica que esse grupo é o domínio um - GID criado de acordo com o backend RID em uso, não o GID do 'grupo UNIX' conforme esperado. Vale mencionar que eu uso o winbind.
É estranho que eu já tenha esse mapeamento em vigor para outros 'DOMAIN group2' que reportam grupos com o GID do grupo UNIX local com todos os membros do 'DOMAIN group2'. Agora a questão é como preencher esse comportamento para outros dos meus grupos ???
Aparentemente, um grupo de domínio mapeado via winbind altera seu GID para o GID do grupo local (de acordo com o mapa do grupo) somente quando esse grupo é efetivo para uma sessão smb em andamento. Chegar a essa conclusão me levou incontáveis horas ...