Я следил за самбой Руководство для настройки сервера самбы, подключенного к домену, для пользователей домена. Папка, которой я хотел бы поделиться, сама монтируется с другого сервера с помощью монтирования cifs со следующими параметрами:
кот / и т.д. / fstab:
//path/to/host/folder /mnt/mountfolder cifs credentials=/root.sambafile,rw,user,uid=0,gid=10502,dir_mode=0770,file_mode=0770,user_xattr,acl 0 0
10502 - это моя группа «Администраторы домена» на локальном хосте.
ранее монтирование было привязано к root: администраторы домена с разрешениями 0770.
Теперь я хотел бы предоставить доступ к этой папке в сети пользователям домена. мой smb.conf содержит следующие настройки
[global]
workgroup = AD
security = ADS
realm = AD.MYDOMAIN.DE
winbind refresh tickets = yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind use default domain = yes
# Default ID mapping configuration for local BUILTIN accounts
# and groups on a domain member. The default (*) domain:
# - must not overlap with any domain ID mapping configuration!
# - must use a read-write-enabled back end, such as tdb.
idmap config * : backend = tdb
idmap config * : range = 3000-7999
# - You must set a DOMAIN backend configuration
# idmap config for the SAMDOM domain
idmap config AD : backend = rid
idmap config AD : range = 10000-999999
template shell = /bin/noshell
template homedir = /home/smbusers/%U
username map = /etc/samba/user.map
А конкретно:
[Mountfolder]
path = /mnt/mountfolder
read only = no
Это работает, и папка отображается при попытке доступа к ней в Windows. Однако при попытке изменить ACS из Windows [Безопасность], например удаляя доступ из группы «все», я получаю сообщение об ошибке «доступ запрещен» при попытке установить списки контроля доступа.
При совместном использовании папки, которая не была смонтирована, все работает должным образом. Необходимо ли внести какие-либо изменения в параметр монтирования, чтобы разрешить индивидуальный ACL, управляемый самбой?
Какие у меня есть альтернативы? Могу ли я поделиться символической или жесткой ссылкой, указывающей на папку монтирования?
Спасибо за помощь!