Вопрос возник в связи с практически неработающим назначением прав на вложенные группы: несмотря на прописаные
winbind expand groups = 255
winbind nested groups = yes
samba упорно не желает видеть, например, группы из домена B, вложенные в группы из домена A. Хотя те же группы из домена B, если они не вложены никуда, без проблем могут быть использованы при назначении прав доступа к шарам.
Появились сомнения в том, что машинный аккаунт «Workstation$», который, как я предполагаю, как раз-таки и юзает winbind, почему-либо не имеет полномочий на чтение содержимого пользовательских групп.
Какой аккаунт юзает Samba для чтения всякой полезной информации из домена Active Directory и как бы дать этому аккаунту побольше полномочий?
Спасибо!
