Я запускаю Samba 3.4.7 с Likewise Open 6.0.0.8388 на Ubuntu 10.04 Server x64. Этот сервер присоединен к домену (функциональный уровень 2003), управляемому контроллерами домена 2008R2. На сервере Windows я могу предоставить разрешение для папки и / или общего ресурса учетной записи компьютера (представленной именем компьютера $). Это позволяет службам / процессам, работающим под учетной записью SYSTEM, получать доступ к этим сетевым ресурсам. Я пытаюсь предоставить такие же разрешения на своем сервере Linux, но что бы я ни делал, я не могу добавить учетную запись компьютера в ACL. setfacl не распознает пользователя, и при добавлении его через диалоговое окно разрешений Windows он просто исчезает после нажатия кнопки «Применить». Возможно ли это с помощью Samba?
Создать группу безопасности в AD, содержащую в себе эти компьютеры
запустите эту команду на сервере Linux
setfacl -R -m default: group: "hypervservers": rwx / Share1 /
также не забудьте вставить /etc/samba/smb.conf
[Доля] ....
inherit permissions = yes
inherit owner = yes
inherit acls = yes
nt acl support = yes
Надеюсь, это поможет!
Если это невозможно, попробуйте добавить учетную запись компьютера в группу безопасности и установите ACL для предоставления доступа к этой группе безопасности.
К сожалению, разрешения на общий ресурс нельзя предоставить учетной записи компьютера; только пользователи. Да, похоже, у вас должна быть такая возможность, и ОС позволяет вам сделать запись, но на самом деле это не работает так, как вы ожидаете.
Один из способов обойти это, например, если вы запускаете сценарий как запланированную задачу, - это подключить сетевой диск как конкретный пользователь, имеющий доступ к этому общему ресурсу, например:
net use * \\server\share /user:DOMAIN\username
здесь будет использоваться первая доступная буква диска (начиная с Z: и начиная с XP / 2003, но начиная с начала в Win2k).
Вы также можете указать букву диска, если она не используется:
net use u: \\server\share /user:DOMAIN\username
По завершении не забудьте отключить общий ресурс с помощью:
net use u: /d
(Обратите внимание, что вы, конечно, можете проверить наличие диска или просто уронить крепление перед его установкой, но я оставляю это вам.)