我正在尝试在 Linux 机器(已加入 AD 域)上使用 samba4 版本配置 samba 共享。我的问题是,有没有办法配置两个不同的 AD 组对同一共享的不同访问权限?
我有两个共享:1)/var/share1 2)/var/share2
以下是 /etc/samba/smb.conf 中共享的配置
[share1]
comment = Share1 Folder
path = /var/share1
create mask = 0770
directory mask = 0770
read only = No
valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support
[share2]
comment = Share2 Folder
path = /var/share2
create mask = 0770
directory mask = 0770
read only = No
valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support
我可以使用属于这两个组的 AD 用户成功登录,但问题是这两个组对共享具有相同的权限,而我只需要 Oracle-Unix-Admin 组具有完全访问权限,而 Oracle-Unix-Support 组仅具有读取访问权限?我在配置中遗漏了什么吗?我如何才能实现这种行为?提前致谢。