我正在构建另一个 Samba 服务器作为 Active Directory 域控制器来替换旧的、有缺陷的服务器。
每天晚上我都会将旧的与新的进行 rsync 。
现在,我仅在新服务器中更改 smb.conf 中的共享名称以进行测试,但即使行政人员,我没有权限使用 Windows 将组和用户分配给共享。我做错了什么?我尝试使用 chmod 777、0777 1777、2777、775、755、0755、0775。在这种情况下哪些权限是正确的?
我今天在新服务器中使用编译版的 samba,4.1.16。smb.conf:
# Global parameters
[global]
workgroup = NEWDOM
realm = ad.newdom.lan
netbios name = DOM2
interfaces = lo eth0
bind interfaces only = Yes
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/funarbe.org.br/scripts
read only = no
[sysvol]
path = /var/lib/samba/sysvol
read only = no
[myshare1]
path = /home/shares/share1
read only = no
[theshare]
path = /home/shares/share
read only = no
[编辑] 我开始认为它与 ext4 有关。
答案1
samba.org 的工作人员有时会更新/更改 samba 的 wiki。几周前,他们在主 wiki 页面上添加了https://wiki.samba.org,两个新条目:使用 POSIX ACL 设置和配置文件共享和使用 Windows ACL 设置和配置文件共享(它“隐藏”在“更多...”链接内,文本较少)。现在使用这两种方法(尚未在我的配置中完全测试)都可以正常工作。
因此,创建或修改共享权限为 2770 并使用 setfacl -mg:"":rwx 设置权限是可行的。使用故障排除现在重置 acl 是有意义的:
# setfacl -b /path/to/share
# setfacl -b /path/to/share/*
# setfacl -R -m default:group:domain\ admins:rwx /path/to/share
看来他们正在改进文档(wiki)(好!!!!!)