情况:我们在 Windows Server 2012 R2 中有一个文件服务器,到目前为止,工作站都在运行 Windows。
我们正在尝试在一些工作站(CentOS 8)中使用 Linux,因为现在我们所有的应用程序都在浏览器上运行。
我们所做的:我们设法将这些计算机加入到 Active Directory(使用realmd和sssd),并且域用户使用他们的 Active Directory 凭据在 Linux 上登录。
问题:但是,当我们配置cifs访问文件服务器时,我们必须在配置文件中手动设置用户/密码组合(域用户可不这么认为)。在这种情况下,无论哪个域用户登录到一台 Linux PC,文件服务器上的所有读/写操作都将根据同一个用户(配置文件中的用户)进行,而对于用户可以访问哪些文件,也会出现同样的问题。
问题:有没有更好的解决方案来强制执行文件权限?其中一种是,登录的域用户可以使用各自的凭据挂载 Windows 共享,而无需在每台 Linux 计算机上写下它们?