我想在 Linux 服务器上写入具有活动目录组的 dfs 共享。我使用与同一活动目录组相同的 ad 用户挂载了 CIFS。当我使用挂载用户以外的其他用户写入目录时,我收到权限错误。我已更改 Windows 和 Linux 服务器的权限。我在 Windows 端将 ad 组添加到 dfs 共享目录,并在 Linux 端将 chmod 777 添加到 dfs 共享目录。我如何将除挂载用户以外的 ad 用户写入 Linux 服务器上的 dfs 共享目录?
答案1
默认情况下,Linuxcifs挂载仅对所有本地 UID 使用单个 SMB 用户帐户。您可以使用该共享挂载来向-o file_mode=0666,dir_mode=0777所有本地 UID 授予完全访问权限,但它们都将共享您在挂载时使用的同一个 AD 帐户。
让每个本地 UID 自动使用它自己的AD 帐户,则您需要该-o multiuser选项。请注意,Linux 无法在访问时提示输入凭据,因此如果您使用 Kerberos 身份验证(-o sec=krb5,并让每个用户使用 SSSD 或 kinit 从 AD 获取 Kerberos 凭据),则效果最佳。
多用户模式能使用基于密码的 NTLM,每个用户仍然需要使用 预设他们的凭证cifscreds add,但由于这依赖于内核密钥环(不幸的是,cifs 驱动程序代码坚持使用每个会话密钥环而不接受每个 uid 密钥环)它实际上比 Kerberos 模式更难处理。