Здравствуйте!
Имеется домен на Windows. AD с множеством групп.
Задача поднять файловый сервер на AltLinux, настроить разграничение прав каталогов на сервере в соответствии с группами AD/
Подняли сервер, включили его в домен, на сервер можем зайти с учетной записью из AD.
Расшарил папку на сервере AltLinux: /mnt/smb/.
Командой
chown -R пользователь:"пользователи домена" /mnt/smb
сменил владельца на доменного пользователя.
Зашел с компьютера Windows под этим пользователем в шару.
Создали папки в этой шаре на сервере AltLinux.
Начал раздавать права папки с помощью команды setfacl.
Если делаем на пользователя:
Setfacl -m u:пользователь_домена:rwx путь_к_каталогу
то все нормально, могу зайти под этим пользователем с компьютера Windows по шаре в папку, создавать файлы.
Если делаю на доменную группу:
Setfacl -m -g:доменная_группа:rwx путь_к_каталогу
то пользователи, входящие в эту группу, не могут создавать файлы
В чем может быть ошибка?