Dopo tante (troppe) bestemmie ovviamente il problema era mio e di permessi.
Il problema era che il container con samba che mi rende disponibile le shares non faceva il mapping degli account AD in account ID unix.
Inoltre c'era un altro problema e cioè che ho fato chown ai vari dataset zfs in proxmox come utente con ID 2000 e ho mappato l'ID 2000 a un utente specifico nei container quindi solo quello aveva le ACL (unix) di lettura/scrittura sui file.
Eliminato il vecchio container delle shares, l'ho ricreato seguendo la documentazione (invece di andar di testa mia) e mi sembra che funzioni tutto.
Per risolvere il problema dei permessi sull'ID 2000 ho messo l'opzione force user = datauser nelle impostazioni della condivisione, in questo modo ho perso la granularità dei permessi sui vari file ma non mi interessa, per limitare l'accesso alle shares uso valid users = +DOMINIO\gruppo
A questo punto come diceva giustamente @MircoT riesco a collegarmi come DOMINIO\utente anche da macchine fuori dominio.
Hai ragione, io però lo uso solo per fare in modo che se qualcuno non si ricorda la password la devo cambiare una sola volta invece che su 10 servizi diversi 🙂 (e anche per imparare, ovviamente)
[cancellato] specialmente se hai più di un DC che devono rimanere sincronizzati - cerca "tombstone lifetime"
Perdonami per la porcata che sto per dire, ma non mi basta mettere il valore a tipo 180 giorni (o un valore alto)? Difficile il server stia off per 180 giorni.
Altrementi posso spostare direttamente il DC sul raspberry, sta sempre acceso, però povero raspberry 😅
