Hi. Ich habe hier eine sehr brauchbare Anleitung für Samba4 als AD gefunden…
https://www.tech-island.com/tutorials/samba-active-directory-server
Da stehen auch wichtige Infos zum Thema ACLs.
Schönen Gruß
Michael
… und direkt noch eine Rückfrage:
Auf der Seite wird eine Option erwähnt, die auf dem lmn70-Server nicht aktiviert ist:
Eine wichtige Option ist ferner die „idmap_ldb:use rfc2307 = yes“: Damit ist es möglich, später Unix UIDs/GIDs bei den Benutzern zu vergeben.
Dies ist zwar normalerweise dank des id mappings von winbind nicht nötig, es ist aber sehr aufwändig diese Option später hinzuzufügen!
… sollte das bei uns eingetragen werden??