如何将Windows ACL映射到CIFS共享上的Linux ACL?

前端之家收集整理的这篇文章主要介绍了如何将Windows ACL映射到CIFS共享上的Linux ACL?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
上下文

我们有一台带有Active Directory域和网络共享的Windows服务器.

我有一台Linux机器,我想挂载共享.

sudo mount -t cifs //server/share /mnt/share -o user=[act-dir user],domain=[domain],uid=[linux user],gid=[linux group]

它或多或少都可以.我的Linux用户被映射到共享上的所有文件,并且一些ACL被翻译.但是我希望进一步发展:

>多个用户连接到Linux机器
>每个Linux用户都有一个专用的Active Directory帐户
>我希望每个Windows所有者都映射到相应的Linux所有者(如果存在)

一个解决方案和问题

Samba提供了挂载选项cifsacl,它需要设置cifs.idmap和winbindd.两者都已安装,我已经阅读了两个手册页并尝试配置它们但它不起作用.新安装的命令现在是:

sudo mount -t cifs //server/share /mnt/share -o user=[act-dir user],cifsacl

但是所有内容都映射到root:root,这意味着无法执行cifs.idmap.

实际上,我并不感到惊讶,因为我不知道在哪里编写实际的映射,那么我应该在哪里编写Windows userX实际映射到Linux userY?而且我不确定winbindd配置是否正确,什么应该是最小的参数集并且smbd和/或nmbd需要运行?我是否需要在防火墙中打开端口?

背景信息

分享结构

共享目录有几个子目录,一些公共和一些“私有”(尽管私有目录实际上是每个人都可读).每个用户都需要不时访问公共空间,以及其他用户私有目录,但主要/经常是他们自己的目录.

技术数据

> RHEL 6,Samba 3.5.6
> Ubuntu 12.04,Samba 3.6.3

您可能需要使用samba(winbind)中的用户名映射功能才能使映射生效,以便winbind知道每个Linux用户的AD帐户.我相信用户名映射可以获取命令和列表(以及一些模式转换),但是如果Linux用户名可以通过使用pam_winbind来匹配AD用户名,则会更容易.我想当映射工作时,您实际上可以开始验证共享是否也正常工作.

猜你在找的Windows相关文章