我已经按照 TecMint 教程设置了 samba4 ADC,在 Samba AD DC 上创建共享目录并映射到 Windows/Linux 客户端 - 第 7 部分,在 Ubuntu 16.04 上。
它运行良好,但在使用 RSAT 工具在 Windows 上配置共享文件夹权限时失败。我已将 SeDiskOperatorPrivilege 权限授予我在 Windows 中登录的 AD 用户的组,并将此共享的所有者设置为该组(如原始 Samba wiki 中所述,使用 Windows ACL 设置共享)
在安全选项卡中设置权限时,Windows 失败并显示:
德语原文:
Fehler beim Anwenden der Sicherheit
Fehler beim Anwenden von Sicherheitsinformationen auf:
\\grisu\data\Demo
Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert
翻译:
Error applying security
An error occurred while applying security information to:
\\grisu\Data\demo
Failed to enumerate objects in the container. Access is denied.
在 Windows 上,我尝试以 Unix 管理员 (SeDiskOperatorPrivilege) 组和 Samba 管理员身份执行此操作 - 两次都失败了。
smb.conf:(注:samdom 仅用于隐私)
# Global parameters
[global]
workgroup = SAMDOM
realm = SAMDOM.LAN
netbios name = GRISU
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
winbind nss info = rfc2307
winbind enum users = yes
winbind enum groups = yes
[netlogon]
path = /var/lib/samba/sysvol/samdom.lan/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[demo]
path = /data/Demo
read only = No
共享文件夹:
root@grisu:~# getfacl /data/Demo
getfacl: Removing leading '/' from absolute path names
# file: data/Demo
# owner: root
# group: SAMDOM\134unix\040admins
user::rwx
group::rwx
other::---
当尝试使用系统创建netlogon或sysvol共享的相同类型的权限设置时,它运行完美 - 因此可能是 Ubuntu 方面存在某种权限问题。更改共享中的权限时sysvol,没有弹出有关“树中的继承权限”的窗口。
根据 Rowland Penny 的提示,我尝试在 Ubuntu 20.04 上设置新的 Samba AD DC,并得出结论,共享只是 ZFS 池上的问题。在 Ubuntu (ext4) 的“普通”磁盘上设置共享非常有效。我还尝试直接从 ZFS 工具中共享,但 Windows 在进入安全选项卡时会自动关闭。