简而言之:我已经从远程服务器挂载了一个 CIFS 文件夹。现在我想使用 Windows ACL 与本地 samba 服务器(域的一部分)共享此文件夹。这可能吗?我如何共享此文件夹并在其上设置单独的 ACLS?
更具体地说,我跟随桑巴舞教程为域用户设置与域连接的 Samba 服务器。我想要共享的文件夹本身是使用 cifs 安装从另一台服务器安装的,使用以下参数:
猫/ etc / fstab:
//path/to/host/folder /mnt/mountfolder cifs credentials=/root.sambafile,rw,user,uid=0,gid=10502,dir_mode=0770,file_mode=0770,user_xattr,acl 0 0
10502 是我在本地主机上的“域管理员”组。
此前,该挂载已被改为拥有 0770 权限的 root:Domain Admins。
现在我想将网络中的这个文件夹共享给域用户。我的 smb.conf 包含以下设置
[global]
workgroup = AD
security = ADS
realm = AD.MYDOMAIN.DE
winbind refresh tickets = yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind use default domain = yes
# Default ID mapping configuration for local BUILTIN accounts
# and groups on a domain member. The default (*) domain:
# - must not overlap with any domain ID mapping configuration!
# - must use a read-write-enabled back end, such as tdb.
idmap config * : backend = tdb
idmap config * : range = 3000-7999
# - You must set a DOMAIN backend configuration
# idmap config for the SAMDOM domain
idmap config AD : backend = rid
idmap config AD : range = 10000-999999
template shell = /bin/noshell
template homedir = /home/smbusers/%U
username map = /etc/samba/user.map
具体来说:
[Mountfolder]
path = /mnt/mountfolder
read only = no
这有效,在 Windows 中尝试访问文件夹时会显示该文件夹。但是,当尝试从 Windows [安全] 修改 ACS(例如从“everyone”组删除访问权限)时,我在尝试设置 acl 时收到“访问被拒绝”错误。
共享未挂载的文件夹时,一切都按预期工作。是否需要对挂载选项进行任何修改,以允许由 samba 管理的单独 ACL?
我还有什么选择?
感谢您的帮助!