В настоящее время мой самба-сервер интегрирован с Windows Active Directory 2012, почти с конфигурацией все в порядке. Мне просто интересно Вот мой smb.conf,
[global]
workgroup = "Domain Name"
server string = Samba Server Version %v
security = ads
realm = "Domain Name".NET
domain master = no
local master = no
preferred master = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
idmap config * : backend = tdb
idmap config * : range = 100000-299999
idmap config TEST : backend = rid
idmap config TEST : range = 10000-99999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
[datashare]
comment = data share
path = /data/datashare
read only = no
valid users = @"Domain Name+internal"
force group = internal
valid group = internal
directory mode = 0770
force directory mode = 0770
create mode = 0770
force create mode = 0770
# Hide share from users who don't have access
access based share enum = yes
# Hide files/directories if user doesn't have read access
hide unreadable = yes
browseable = no
include = /etc/samba/conf.d/conf.datashare%m #new config
контент для /etc/samba/conf.d/conf.datashare
browseable = yes
ссылка: http://www.samba.org/samba/docs/using_samba/ch06.html
при текущей конфигурации почти вся папка не прячется в корневой папке samba для всех пользователей и групп. после добавления строки #new config папка datashare скрывается (недоступна для просмотра) для всех пользователей и групп.
У меня вопрос, как показать папку в корневой папке самбы для конкретной группы?
Невозможно добиться того, что вы пытаетесь. Если вы удалите:
force group = internal
тогда пользователи будут получать доступ с правами группы из своей группы AD, и вы можете chmod на 0770 и chown dirs для определенных групп.
В противном случае не существует концепции apache 'mod_auth', которую вы можете использовать для каждого каталога в samba, когда пользователь входит в общий ресурс, опция 'browsable' является глобальной для всех файлов.
Другая возможность - создать отдельные акции для отдельных групп.