Samba AD 将不同的权限分组到同一共享

Samba AD 将不同的权限分组到同一共享

我正在尝试在 Linux 机器(已加入 AD 域)上使用 samba4 版本配置 samba 共享。我的问题是,有没有办法配置两个不同的 AD 组对同一共享的不同访问权限?

我有两个共享:1)/var/share1 2)/var/share2

以下是 /etc/samba/smb.conf 中共享的配置

[share1]
    comment = Share1 Folder
    path = /var/share1
    create mask = 0770
    directory mask = 0770
    read only = No
    valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support
[share2]
    comment = Share2 Folder
    path = /var/share2
    create mask = 0770
    directory mask = 0770
    read only = No
    valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support

我可以使用属于这两个组的 AD 用户成功登录,但问题是这两个组对共享具有相同的权限,而我只需要 Oracle-Unix-Admin 组具有完全访问权限,而 Oracle-Unix-Support 组仅具有读取访问权限?我在配置中遗漏了什么吗?我如何才能实现这种行为?提前致谢。

相关内容