我有一台运行 Samba 3.5.6 的 Debian 6 系统,该系统已成功设置为针对 Active Directory 域进行身份验证(即通过 SSH)。我有一个目录(我们称之为 /foo),我希望本地用户和 AD 用户都可以编辑它。我创建了一个本地组“fooedit”,并将本地用户和域用户添加到其中。我在 /foo 上设置了必要的 ACL,以允许 fooedit 用户编辑文件,并测试了它是否可以通过 SSH 为本地用户和 AD 用户运行。
我希望 AD 用户也能通过共享进行编辑,但似乎无法获得正确的配置。他们可以看到共享,但尝试访问时会提示他们输入凭据,而凭据不起作用。这可能吗?如果可以,我需要做什么?如果可能的话,我不想使用 AD 组来执行此操作,因为我可能需要在许多机器上执行此操作,每台机器上都有不同的用户,因此本地组会更干净。
smb.conf:
[foo]
path = /foo
writeable = yes
browseable = yes
valid users = @fooedit
getfacl /foo:
# file: foo
# owner: bar
# group: fooedit
# flags: -s-
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:other::---
在 /etc/group 中:
...
fooedit:x:69:adsuser
...
... 去!
答案1
您必须设置 winbind 和 nss_winbind 才能引用 /etc/group 中的 Windows 用户。
看https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html