Я строю другой сервер Samba в качестве контроллера домена Active Directory, чтобы заменить старый и глючный.

Каждую ночь я повторяю старый с новым.

Сейчас я изменяю только имена общих ресурсов в smb.conf на новом сервере для тестирования, но даже с администратором у меня нет разрешения назначать группы и пользователей общим ресурсам с помощью Windows. Что я делаю не так? Я пытался использовать chmod 777, 0777, 1777, 2777, 775, 755, 0755, 0775. Какие разрешения являются правильными в этой ситуации?

Сегодня я использую скомпилированную версию samba 4.1.16 на новом сервере. Smb.conf:

# Global parameters
[global]
        workgroup = NEWDOM
        realm = ad.newdom.lan
        netbios name = DOM2
        interfaces = lo eth0
        bind interfaces only = Yes
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/funarbe.org.br/scripts
        read only = no

[sysvol]
        path = /var/lib/samba/sysvol
        read only = no

[myshare1]
        path = /home/shares/share1
        read only = no

[theshare]
        path = /home/shares/share
        read only = no

[Править] Я начинаю думать, что это как-то связано с ext4.

|источник

1 ответ1

0

Парни из samba.org иногда обновляют / изменяют вики samba. Несколькими неделями ранее на главной вики-странице https://wiki.samba.org были добавлены две новые записи: установка и настройка общих файловых ресурсов с использованием списков ACL POSIX и настройка и настройка общих файловых ресурсов с использованием списков ACL для Windows (которые "скрыты" внутри ссылка "больше ..." с немного меньшим количеством текста). Теперь оба метода (еще не полностью протестированные в моем конфиге) работают.

Таким образом, создание или изменение общих ресурсов разрешений на 2770 и установка разрешений с помощью setfacl -mg:"":rwx работает. Использование устранения неполадок для сброса acls теперь имеет смысл:

# setfacl -b /path/to/share
# setfacl -b /path/to/share/*
# setfacl -R -m default:group:domain\ admins:rwx /path/to/share

Кажется, они улучшают документацию (вики) (Хорошо !!!!!)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .