#linux #active-directory #share #acl #samba
#linux #active-directory #Поделиться #acl #samba
Вопрос:
у меня возникли некоторые проблемы с этим руководством https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs#Adding_a_Share Я не понимаю, как я должен предоставлять группе AD права rwx, потому что их нет в обычных группах Linux. Я не создавал «обычную» группу Linux с именем «Администраторы Unix», и я не думаю, что мне это тоже нужно. Я понятия не имею, что я ошибся или неправильно понял..
Ответ №1:
Поскольку мне не разрешено комментировать (у меня нет репутации 50), я просто прокомментирую здесь: разве вы не читали синее поле на странице, на которую вы ссылались, в котором говорилось:
Если вы используете серверную часть winbind ‘ad’ для членов домена Unix и добавляете атрибут gidNumber в группу администраторов домена в AD, вы нарушите сопоставление в idmap.ldb. Имя администратора домена отображается как ID_TYPE_BOTH в idmap.ldb, это позволяет группе владеть файлами в Sysvol на Samba AD DC. Предлагается создать новую группу AD (например, администраторы Unix), присвоить этой группе атрибут gidNumber и добавить ее в группу администраторов, а затем в Unix использовать группу везде, где вы обычно используете администраторов домена.
итак, создайте группу AD с помощью samba-tool, присвоив группе следующий бесплатный номер gidNumber, а затем используйте эту группу. Если группа не отображается с помощью ‘getent group <WHAT_EVER_YOU_CALL_THE_GROUP>’ , значит, у вас не все настроено правильно.
Если у вас все еще возникают проблемы, могу ли я предложить вам зарегистрироваться в списке рассылки samba: https://lists.samba.org/mailman/listinfo/samba
Тогда приходите и поговорите со мной там, я написал большую часть страницы, на которую вы ссылались.