使用 CentOS 7 Samba 4 文件服务器,我无法从标准 Windows 目录属性对话框修改目录的“安全”权限。
我曾经realmd将 CentOS VM 加入到 Windows 域,并且能够使用 Windows 域凭据成功登录到 CentOS VM。
当我访问共享目录上的“Windows 安全”选项卡时,我可以成功地将域用户添加到 ACE,但 CentOS 中的底层 ACL 没有任何更改(如getfacl目录中重复所示)。
此外,具有权限的用户显示为“Unix 用户\[电子邮件保护]“而不是预期的“DOMAIN-NAME \ joe”命名法。
我是否配置错误?谢谢你的帮助!
我有一个 Samba 共享,定义为smb.conf:
[test]
comment = First Test Share
path = /smb_shares/d1
public = no
writeable = yes
guest ok = no
以下是ls -ld目录,显示 ACL 已启用:
drwxrwx---+ 3 [email protected] domain [email protected] 16 Oct 27 11:11 /smb_shares/d1/
getfacl以下是该共享目录目标的输出:
getfacl: Removing leading '/' from absolute path names
# file: smb_shares/d1/
# owner: [email protected]
# group: domain\[email protected]
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:crew\[email protected]:r--
default:mask::rwx
default:other::---
在我已经包括的[globals]部分中smb.conf
map archive = no
store dos attributes = yes
vfs objects = acl_xattr
map acl inherit = yes
inherit acls = yes
force unknown acl user = yes
oplocks = yes
create mask = 0777
directory mask = 0777
use sendfile = yes
unix extensions = no
client ntlmv2 auth = yes
wide links = yes
socket options = TCP_NODELAY SO_KEEPALIVE
CentOS 7 版本信息:3.10.0-229.14.1.el7.x86_64 #1 SMP Tue Sep 15 15:05:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
使用以下方式加入 Windows AD 域realmd:
domain-name.hq
type: kerberos
realm-name: DOMAIN-NAME.HQ
domain-name: domain-name.hq
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %[email protected]
login-policy: allow-realm-logins