现在,这是我第一次使用 Linux 和 SAMBA 文件服务器。我正在使用 TurnKey Linux 文件服务器设备。
我已经将它安装在我的新文件服务器机器上(一台旧的戴尔 670 工作站 2GB RAM 和 2TB x 4 SATA)我可以访问 webshell、webmin、extplorer - 一切都很好,但是:
我的情况是,我想要拥有以下用户组,即(HR、EXEC、IT、营销、销售、生产)...然后我将单独创建用户并将他们添加到相应的组中。
为了测试,我创建了一个 HR 组并将我们的 HR 人员添加到其中,他们从 Windows 机器连接时可以看到列出的共享,但无法在其中创建任何东西。
我点击了选项“同步 UNIX 用户和 samba 用户”,并同步 UNIX 组和 samba 组。
另外,我有活动目录,将我的文件服务器绑定到我们的活动目录的真正好处是什么,以及可靠性如何?
我还会再问几个问题,等我尝试失败后再发布。
将非常感谢您对上述事项的帮助。
答案1
将文件服务器绑定到 AD 意味着您不必独立管理两个用户目录和身份验证源。这意味着 AD 将充当所有这些信息的唯一真实来源™。这意味着想要保持文件服务器密码和其其他密码 (AD) 同步的用户无需通过不同的界面更改两次密码即可完成此操作。
我无法评价 winbind(将 Linux 文件服务器“绑定”到 AD 所需的组件)的可靠性,但我知道它已经使用了很多年,现在应该非常可靠。请参阅SambaWiki 了解有关 winbind 和 AD 的更多信息。
至于对共享的访问,在 中设置的共享权限是什么smb.conf?我不熟悉 TurnKey 设备,但可能有一个管理 Samba 共享的界面(webmin?)?您能向我们展示一下该界面上的共享定义吗?如果不能,您能发布 的相关部分吗smb.conf?