我有一台使用 POSIX ACL 共享的 Samba 服务器。我们通过使用以下方式安装了 Active Directory 域控制器交钥匙形象,我将 Ubuntu Server 加入了域这 ,安装 Kerberus-User,并使用 Webmin 将 Samba 加入域,成功了。在 webmin 将 Samba 服务器加入域后,配置如下:
[global]
workgroup = COMPANY
server string = %h server (Samba, Ubuntu)
变成这样:
[global]
realm = company.lan
panic action = /usr/share/samba/panic-action %d
store dos attributes = yes
map to guest = bad user
passwd program = /usr/bin/passwd %u
logging = file
unix password sync = yes
obey pam restrictions = yes
winbind use default domain = yes
max log size = 10000
security = ADS
workgroup = COMPANY
pam password change = yes
map acl inherit = yes
server role = standalone server
log file = /var/log/samba/log.%m
usershare allow guests = yes
server string = %h server (Samba, Ubuntu)
vfs objects = acl_xattr
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
winbind trusted domains only = yes
并且 Samba 重新启动且没有问题,它可以工作,但现在我无法进行身份验证。
我希望的目标是:
- 旧的 Linux/Samba 用户仍可进行身份验证,以支持非域设备
- 域用户,例如[电子邮件保护]可以访问共享
我的分享示例:
[test]
path = /Shares/test
inherit acls = yes
inherit permissions = yes
browsable = yes
writable = yes
read only = no
create mask = 0660
force directory mode = 2770
hide special files = yes
hide files = /~$*/
权限包括:
root@server:~# getfacl /Shares/test
getfacl: Removing leading '/' from absolute path names
# file: Shares/test
# owner: www-data
# group: root
user::rwx
group::r-x
group:Everyone:rwx
mask::rwx
other::---
我的用户在以下组中:
getent group | grep Everyone
Everyone:x:1007:tomcat,Unix-user,COMPANY+test
总结一下,在加入域之前,Unix 用户可以使用 samba 共享,加入后,没有人可以使用 samba 共享,理想的结果是 Unix 用户和[电子邮件保护]可以使用 samba 共享。
我确信我要么没有正确输入域用户,要么其他什么问题,但我就是想不通。
感谢大家的帮助