无法访问具有不同主要组的 Samba 共享?

无法访问具有不同主要组的 Samba 共享?

在 AIX 服务器上最近从 4.5.15 升级的 Samba 4.7.10 安装中访问我们的共享时遇到问题。仅供参考,我无法直接访问或控制 Samba 配置,但我正在尝试了解问题并希望能够帮助解决问题。

目前情况(尝试访问配置文件,以便我可以详细说明和/或确认这一点):

  • 安全 = 广告
  • 领域 = domain.ca
  • 密码服务器 = 服务器1 服务器2
  • 客户端是 Windows 7 和 Windows 10;我使用的是后者

有人告诉我:

  • Samba 4.7 更安全,并要求用户的主要组与特定共享的 Samba 配置文件中的组相匹配
  • 对于给定的 /top/down/directory 共享,所有目录必须具有相同的组
  • 对于给定的共享到 /top/down/directory 且“有效用户 = @group”,@group 的成员必须将其主要组设置为 @group

我的经历:

  • 共享到 /top/leaf 时,其中“有效用户 = @group1”&top 的组 = @group1 &leaf 的组 = @group2 &我的主要组 = @group1,我收到 Windows 安全登录提示,它永远不允许我进入
  • 共享至 /top/leaf 且“有效用户”= top 的组 = leaf 的组 = 我的主要组 = @group1,则授予访问权限(即使没有登录提示)
  • 在我将 leaf 的组重置为 @group2 后,我仍然可以访问;我假设这里发生了某种 Windows 凭据缓存

问题:

  • 在我们的环境中,必须更新目录的组以匹配用户的主要组,这既不切实际也不安全

问题:

  • 我下一步应该调查什么?
  • 或者更一般地讲,这些是否有意义?

如有任何线索我们将不胜感激!:-)

答案1

看来我必须有 50 的声誉才能提问,所以我会在这里问:Samba 是如何运行的?它是独立服务器、AD DC、Unix 域成员还是什么?听起来您正在运行 Windows 客户端,Windows 是什么版本?

AIX 确实需要迎头赶上,就 Samba 而言,4.7.x 已经停产

相关内容