我在 Ubuntu 机器上设置了 SAMBA 和 Active Directory 身份验证(Kerberos 和 nsswitch 等),并尝试在此 Ubuntu 机器上正确设置共享文件夹,其中 Active Directory 用户组具有读/写/执行权限(Windows Active Directory 域控制器)。不幸的是,我的用户无法从任何客户端(Windows、Linux 或其他)查看或访问共享文件夹。
我确信这只是我对正确配置的误解。
我在 Active Directory 组(我们称之为)内有 Active Directory 用户(我们称之为user1、user2、)。默认情况下,他们也是“域用户”组的成员。user3group1
在 Ubuntu 上,命令wbinfo -u&wbinfo -g以及getent passwd&getent group都可以从 Active Directory 中查看相关用户和组。正如预期的那样。
我在 Ubuntu 上创建了一个文件夹,内容如下:
mkdir -p /sharing/folder1
chmod -R 0770 /sharing/
chgrp -R "Domain Users" /sharing/
且在以下范围内smb.conf:
[Share]
comment = Folder to share
path = /sharing/folder1/
valid users = "@DOMAINNAME\domain users"
force group = "Domain Users"
writable = yes
read only = no
force create mode = 0660
create mask = 0777
directory mask = 0777
force directory mode = 0770
access based share enum = yes
hide unreadable = yes
这有效,但对于任何和所有 Active Directory 用户来说都是如此。我不希望这样,我只希望group1Active Directory 中的用户可以访问共享及其内容。
因此,如果我尝试这样做:
我在 Ubuntu 上创建的文件夹如下:
mkdir -p /sharing/folder1
chmod -R 0770 /sharing/
chgrp -R "group1" /sharing/
且在以下范围内smb.conf:
[Share]
comment = Folder to share
path = /sharing/folder1/
valid users = "@DOMAINNAME\group1"
force group = "group1"
writable = yes
read only = no
force create mode = 0660
create mask = 0777
directory mask = 0777
force directory mode = 0770
access based share enum = yes
hide unreadable = yes
这对任何用户都不起作用。我做错了什么?有什么区别?
同样,如果我使用单个用户,结果也会参差不齐。我似乎也无法使用本地 Ubuntu 用户。注意:我需要使用组,因为用户可能会随着时间的推移而来来去去。
任何支持都值得感激。谢谢,