В администрировании Linux я новичок, так что прошу сильно не пинать если вопрос глупый. Просто я не смог найти на просторах интернета ответ на мой вопрос ... возможно просто не смог правильно сформулировать запрос в google. Может здесь кто подскажет ... очень на это надеюсь
Стоит задача перенести файловую шару с одного сервера на другой.
Если кратко описать суть проблемы ... при создании файлов или папок по сети в расшаренной папке, в ACLs права доступа пользователей дублируются ещё в разделе групп, а права групп дублируются в разделе прав пользователей.
А теперь постараюсь расписать подробнее.
На исходном сервере - Ubuntu 16.04.4 LTS (Samba 4.3.11)
На целевом сервере - ROSA Fresh Desktop 12.2 release 2021.1 (Samba 4.12.11)
Задача не просто перенести, а немного осложняется тем что исходный сервер введён в домен (допустим) DOMAIN.LAN, а целевой сервер должен быть в домене DOMAINMAIN.RU
Пользователи домена DOMAIN.LAN могут авторизовываться на серверах домена DOMAINMAIN.RU так как настроены доверительные отношения.
На исходном сервере преобразование ID шло в режиме TDB. На целевом сервере я решил использовать алгоритм преобразования RID.
На целевом сервере настроил конфиг smb.conf
С помощью rsync скопировал шару на целевой сервер. Выгрузил ACLs с помощью getfacl. Преобразовал ID в нужные мне на целевом сервере. Применил с помощью setfacl.
На этом этапе всё ОК ... шара видна, права доступа корректно применились, пользователи обоих доменов заходят на шару.
Проблема в следующем ... при создании файла или папки дублируются права ... то есть права пользователей дублируются в разделе group и наоборот, права групп дублируются в разделе user. На исходном сервере всё норм работает ... права не дублируются.
Ниже приведу пример чтобы было понятно.
testparm исходного сервера DOMAIN.LAN :
А вот как ДУБЛИРУЮТСЯ права на целевом сервере DOMAINMAIN.RU (некорректные строки сдвинул вправо):
Это некорректная работа SAMBA или я просто не могу найти нужный параметр?