Я пытаюсь настроить общие ресурсы samba, используя версию samba4 на машине Linux (которая присоединена к AD DOmain). Мой вопрос: есть ли способ настроить две разные группы AD с различным доступом к одному и тому же общему ресурсу?
У меня две акции: 1) / var / share1 2) / var / share2
Вот конфигурация общих ресурсов в /etc/samba/smb.conf
[share1]
comment = Share1 Folder
path = /var/share1
create mask = 0770
directory mask = 0770
read only = No
valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support
[share2]
comment = Share2 Folder
path = /var/share2
create mask = 0770
directory mask = 0770
read only = No
valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support
Я могу успешно войти в систему с пользователями AD, которые принадлежат к этим двум группам, но дело в том, что обе группы имеют одинаковые разрешения для общих ресурсов, и мне нужна только группа Oracle-Unix-Admin, чтобы иметь полный доступ, а Oracle- Unix-Support, чтобы иметь доступ только для чтения? Мне что-то не хватает в конфигурации? Как я могу добиться такого поведения? Заранее спасибо.