답변:
이것이 내가 항상 어떻게했는지, 내가 이것을 어디에서 읽었는지 확실하지 않습니다.
Samba 공유의 대부분의 Windows ACL 옵션을 AD에 연결하려면 POSIX ACL과 XATTRS를 모두 활성화해야합니다.
/dev/sda2 /samba ext3 user_xattr,acl 1 2
그리고 smb.conf에서 다음과 같이 idmapping, nt acls 및 속성 매핑을 활성화해야합니다.
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
idmap backend = idmap_rid:<domain_netbios_name>=16777216-33554431
nt acl support = yes
inherit acls = yes
map acl inherit = yes
map archive = no
map hidden = no
map read only = no
map system = no
store dos attributes = yes
inherit permissions = yes
그런 다음 공유에 대한 관리자를 정의하고 해당 사용자가 Windows에서 보안 설정을 편집하기 만하면됩니다.
[public]
path = /share/Public
public = yes
writable = yes
printable = no
admin users = "DOMAIN\user"
유일한 문제는 기존 ACL (루트를 "삭제"하고 소유권을 Windows 사용자에게 이전) 및 매핑되지 않은 사용자 그룹과 관련이있을 수 있습니다.
그룹을 수동으로 매핑하려면 다음과 같은 작업을 수행해야합니다.
net groupmap delete ntgroup="Domain Admins"
net groupmap delete ntgroup="Domain Users"
net groupmap delete ntgroup="Domain Guests"
net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root
net groupmap add ntgroup="Domain Users" rid=513 unixgroup=users
net groupmap add ntgroup="Domain Guests" rid=514 unixgroup=nobody
기본 보안 그룹 용.
그리고 모든 그룹을 위해 :
groupadd mygroup
net groupmap delete ntgroup="mygroup"
net groupmap add ntgroup="DOMAIN\mygroup" rid=1000 unixgroup=mygroup type=d
두 가지를해야합니다.
먼저 파일 시스템이 ACL을 지원해야합니다. ACL을 활성화하는 fstab 파일의 행 예는 다음과 같습니다.
/dev/mapper/VolGroup00-SambaVol /samba ext3 defaults,acl 0 0
이 작업을 수행 한 후 (다시 마운트하거나 재부팅하면) smb.conf 파일에서 nt acl을 활성화하려고합니다.
[share1]
path = /samba/share1
nt acl support = yes
writeable = yes
두 가지를 모두 수행하고 삼바를 다시 시작하면 적절한 ACL이 있어야합니다.
admin users
에acl group control
와 세트force group = +DOMAIN\Admin-group
, 당신은 관리자 권한을 가진 여러 가질 수 이런 식으로.