У меня есть система Debian 6 с Samba 3.5.6, которая была успешно настроена для аутентификации в домене Active Directory (то есть через SSH). У меня есть каталог (назовем его / foo), который я хочу, чтобы его могли редактировать как локальные пользователи, так и пользователи AD. Я создал локальную группу «fooedit» и добавил в нее как локальных пользователей, так и пользователей домена. Я установил необходимые ACL на / foo, чтобы пользователи fooedit могли редактировать файлы, и протестировал его работу через SSH как для локальных пользователей, так и для пользователей AD.
Я бы хотел, чтобы пользователи AD также могли редактировать через общий доступ, но, похоже, не могут получить правильную конфигурацию. Они могут видеть общий ресурс, но при попытке доступа к нему запрашиваются учетные данные, а учетные данные не работают. Возможно ли это, и если да, то что мне нужно для этого? Я не хочу делать это с группой AD, если это возможно, потому что мне может потребоваться сделать это на многих машинах с разными пользователями на каждой машине, поэтому локальная группа будет чище.
smb.conf:
[foo]
path = /foo
writeable = yes
browseable = yes
valid users = @fooedit
getfacl / foo:
# file: foo
# owner: bar
# group: fooedit
# flags: -s-
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:other::---
/ etc / group:
...
fooedit:x:69:adsuser
...
... и иди!
Вам нужно будет настроить winbind и nss_winbind, чтобы иметь возможность обращаться к пользователям Windows в / etc / group.
Видеть https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html