上下文
我们有一台带有Active Directory域和网络共享的Windows服务器.
我有一台Linux机器,我想挂载共享.
sudo mount -t cifs //server/share /mnt/share -o user=[act-dir user],domain=[domain],uid=[linux user],gid=[linux group]
它或多或少都可以.我的Linux用户被映射到共享上的所有文件,并且一些ACL被翻译.但是我希望进一步发展:
>多个用户连接到Linux机器
>每个Linux用户都有一个专用的Active Directory帐户
>我希望每个Windows所有者都映射到相应的Linux所有者(如果存在)
一个解决方案和问题
Samba提供了挂载选项cifsacl,它需要设置cifs.idmap和winbindd.两者都已安装,我已经阅读了两个手册页并尝试配置它们但它不起作用.新安装的命令现在是:
sudo mount -t cifs //server/share /mnt/share -o user=[act-dir user],cifsacl
但是所有内容都映射到root:root,这意味着无法执行cifs.idmap.
实际上,我并不感到惊讶,因为我不知道在哪里编写实际的映射,那么我应该在哪里编写Windows userX实际映射到Linux userY?而且我不确定winbindd配置是否正确,什么应该是最小的参数集并且smbd和/或nmbd需要运行?我是否需要在防火墙中打开端口?
背景信息
分享结构
共享目录有几个子目录,一些公共和一些“私有”(尽管私有目录实际上是每个人都可读).每个用户都需要不时访问公共空间,以及其他用户私有目录,但主要/经常是他们自己的目录.
技术数据
> RHEL 6,Samba 3.5.6
> Ubuntu 12.04,Samba 3.6.3