我有一个 Linux 共享,想要发布给 Active Directory 域上的用户。
我希望能够使用安全组来控制访问该共享的权限。
假设我的 Linux 机器“Linux”上有一个名为“Share”的共享,IP 地址为 192.168.1.2。我\\192.168.1.2\Share 在 AD 中发布,并使其只有属于“IT”安全组的人员才能访问它。如何阻止任何不属于“IT”安全组的人进入资源管理器并输入\\192.168.1.2\Share或\\Linux\Share进入他们的资源管理器来访问此共享?
我需要在 Linux 文件服务器上设置权限吗?
答案1
如果您想使用集成 AD 组和用户,则需要配置 samba、krb,并将 Linux 系统加入域。只要您的文件系统支持扩展 acl,您就可以通过 Windows 框或使用 setfacl linux 命令设置权限。