我们有一个带有 Samba 4.7 的环境,该环境有几个共享,使用 Active Directory 作为身份验证模式,并且 Oracle 应用程序删除了一些文件,以便用户通过这些共享获取它。
我们有一个特定的共享,需要保留以 unix 用户(oracle - ID 1001)身份在那里创建的所有内容的权限,因此我在共享上设置了“强制用户”,并且它不允许任何用户访问该文件夹。
该文件夹权限为0700,用户oracle,ID 1001。
我设置了文件夹 777 进行尝试,并且它可以工作,创建了一个文件,然后我检查通过 Samba 创建的文件的 ID 所有者,看起来 Samba 正在强制使用 Active Directory 中的用户“oracle”(那里也有一个同名的用户)而不是强制本地 unix 用户。
有什么办法可以修复它吗?我找到了一些办法,比如在 nsswitch.conf 上设置顺序,比如“files winbind”,但 Samba 似乎忽略了这一点。
[test_acess]
comment = test
path = /shares/test_acess
public = yes
writable = yes
browseable = yes
force user = oracle
create mask = 0700
directory mask = 0700
valid users = Domains\\Users
答案1
发现问题“winbind 使用默认域 = true”需要将其关闭或