在 cifs 挂载文件夹上设置 ACL:可能吗?

在 cifs 挂载文件夹上设置 ACL:可能吗?

简而言之:我已经从远程服务器挂载了一个 CIFS 文件夹。现在我想使用 Windows ACL 与本地 samba 服务器(域的一部分)共享此文件夹。这可能吗?我如何共享此文件夹并在其上设置单独的 ACLS?

更具体地说,我跟随桑巴舞教程为域用户设置与域连接的 Samba 服务器。我想要共享的文件夹本身是使用 cifs 安装从另一台服务器安装的,使用以下参数:

猫/ etc / fstab:

//path/to/host/folder /mnt/mountfolder cifs credentials=/root.sambafile,rw,user,uid=0,gid=10502,dir_mode=0770,file_mode=0770,user_xattr,acl 0 0

10502 是我在本地主机上的“域管理员”组。

此前,该挂载已被改为拥有 0770 权限的 root:Domain Admins。

现在我想将网络中的这个文件夹共享给域用户。我的 smb.conf 包含以下设置

[global]
   workgroup = AD
   security = ADS
   realm = AD.MYDOMAIN.DE

   winbind refresh tickets = yes
   vfs objects = acl_xattr
   map acl inherit = Yes
   store dos attributes = Yes

   dedicated keytab file = /etc/krb5.keytab
   kerberos method = secrets and keytab

   winbind use default domain = yes

   # Default ID mapping configuration for local BUILTIN accounts
   # and groups on a domain member. The default (*) domain:
   # - must not overlap with any domain ID mapping configuration!
   # - must use a read-write-enabled back end, such as tdb.
   idmap config * : backend = tdb
   idmap config * : range = 3000-7999
   # - You must set a DOMAIN backend configuration
   # idmap config for the SAMDOM domain
   idmap config AD : backend = rid
   idmap config AD : range = 10000-999999

   template shell = /bin/noshell
   template homedir = /home/smbusers/%U

   username map = /etc/samba/user.map

具体来说:

[Mountfolder]
   path = /mnt/mountfolder
   read only = no

这有效,在 Windows 中尝试访问文件夹时会显示该文件夹。但是,当尝试从 Windows [安全] 修改 ACS(例如从“everyone”组删除访问权限)时,我在尝试设置 acl 时收到“访问被拒绝”错误。

共享未挂载的文件夹时,一切都按预期工作。是否需要对挂载选项进行任何修改,以允许由 samba 管理的单独 ACL?

我还有什么选择?

感谢您的帮助!

相关内容