我有一个运行Samba的Ubuntu 10.04.4 LTS服务器,并使用PBIS(以前同样是开放的)加入我们的Active Directory域.Samba配置为使用AD用户/组进行身份验证,这是正常的.此外,使用Samba正常使用标准
Linux权限(用户,组,其他).但是,Samba似乎完全忽略了使用扩展ACL设置的任何权限.
我尝试了其他地方推荐的各种smb.conf配置,但似乎都没有任何效果.
机器设置:
>文件共享位于其自己的驱动器上.从/ etc / fstab为驱动器安装信息是:
> UUID = 372aa637-4b7b-45cc-8340-9d028893c196 / media / news-drive ext4 user_xattr,acl 0 2
>机器使用PBIS(以前同样开放)加入域
>共享的Samba配置是:
[shared] comment =,nt acl support = yes admin users = force user = force group = \domain^users create mask = 0770 directory mask = 0770
>全球Samba配置
workgroup = dns proxy = no server string = load printers = no cups options = raw guest account = pcguest log file = /var/log/samba/%m.log max log size = 50 security = ADS realm = socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = 172.16.0.20 10.4.1.20 127.0.0.1 bind interfaces only = yes idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 map to guest = Bad User
>我还在全局配置中使用了其中一些,但没有成功
idmap backend = idmap_rid:=16777216-33554431 nt acl support = yes inherit acls = Yes map acl inherit = Yes map archive = no map hidden = no map read only = no map system = no store dos attributes = yes inherit permissions = Yes template shell = /bin/false winbind use default domain = no
我在这里缺少什么,让Samba使用扩展ACL?
发生了什么的例子
我在samba共享中有一个文件夹.共享本身在我们的域中是开放的(“有效用户”设置被设置为AD域的“域用户”组.)在该共享中,我有一个文件系统级别具有更多限制权限的文件夹(拥有)由一个AD用户,该组设置为一个AD组,其中只有几个人,权限chmoded到770)
问题是,我需要将该文件夹的访问权限授予另一个AD组,因此我运行“setfacl -m u :: rwx”以授予其访问权限.这适用于Linux(如果我在其中一个用户ssh并导航到该文件夹)…但如果我连接到同一用户的SMB共享,并尝试导航到该文件夹,访问被拒绝.
解决方法
迟到这个问题,我仍然想指向官方的
Samba documentation for support of ACLs.这对于Samba 4.0.0以后是有效的,当问这个问题时肯定不可用.但是,由于问题在搜索引擎中弹出,这个链接可能会有所帮助.
基本步骤是:
1.
确保文件系统支持acls(现在ext4默认情况下,不需要额外的挂载选项)
2.
确保使用ACL支持编译Samba. (是的,默认情况下在Ubuntu 14.04 LTS上):
smbd -b | grep HAVE_LIBACL
3.
通过在/etc/samba/smb.conf的[global]部分中设置以下内容来启用ACL:
vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes
有关详细信息,请访问与上述相关的官方文档.
