Проблема
Есть система Ubuntu 18.04, которая является членом домена Active Directory с помощью Samba + winbind.
При добавлении пользователей в локальную группу linux (в файле /etc/group) некоторые пользователи нормально добавляются, при входе получают эту группу а некоторые - нет.
Решение
Оказалось, что причиной такого поведения является пренебрежение со стороны Windows к регистру логина.
В моем случае в файле /etc/group пользователи в локальную группу прописаны в нижнем регистре:
username
но при входе в систему пользователь может использовать логин в любом регистре - например
UserName
и Active Directory его нормально аутентифицирует.
В итоге - если при входе в систему пользователь использует логин НЕ в нижнем регистре, то он получит список групп только из Active Directory, а вот локальные группы ему не назначатся, поскольку с точки зрения linux это будет совсем другой пользователь.
Иными словами - логин, используемый при входе в систему, должен точно совпадать с тем, который прописан в /etc/group и лучше всего, во ибежание проблем, везде в использовать нижний регистр.
Discussion