Inilah yang selalu saya lakukan, tidak yakin di mana saya membaca ini.
Agar sebagian besar opsi ACL windows pada Samba share Anda terhubung ke AD, Anda perlu mengaktifkan POSIX ACL dan XATTRS:
/dev/sda2 /samba ext3 user_xattr,acl 1 2
Dan di smb.conf Anda, Anda perlu mengaktifkan pemetaan id, nt acls dan pemetaan atribut seperti ini:
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
idmap backend = idmap_rid:<domain_netbios_name>=16777216-33554431
nt acl support = yes
inherit acls = yes
map acl inherit = yes
map archive = no
map hidden = no
map read only = no
map system = no
store dos attributes = yes
inherit permissions = yes
Maka yang perlu Anda lakukan adalah menentukan pengguna administrator untuk berbagi, dan dengan itu pengguna mengedit pengaturan keamanan dari Windows.
[public]
path = /share/Public
public = yes
writable = yes
printable = no
admin users = "DOMAIN\user"
Satu-satunya masalah bisa terkait dengan ACL yang ada (Anda "menolak" root dan mentransfer kepemilikan ke pengguna Windows Anda) dan grup pengguna yang belum dipetakan.
Untuk memetakan grup secara manual, Anda perlu melakukan sesuatu seperti ini:
net groupmap delete ntgroup="Domain Admins"
net groupmap delete ntgroup="Domain Users"
net groupmap delete ntgroup="Domain Guests"
net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root
net groupmap add ntgroup="Domain Users" rid=513 unixgroup=users
net groupmap add ntgroup="Domain Guests" rid=514 unixgroup=nobody
untuk grup keamanan builtin.
Dan kemudian untuk semua grup Anda:
groupadd mygroup
net groupmap delete ntgroup="mygroup"
net groupmap add ntgroup="DOMAIN\mygroup" rid=1000 unixgroup=mygroup type=d
admin users
keacl group control
dan setforce group = +DOMAIN\Admin-group
, cara ini Anda dapat memiliki beberapa dengan izin admin.Jika Anda tidak memerlukan POSIX ACL pada file agar benar-benar dapat digunakan (misalnya, ketika pengguna tidak dapat login ke kontroler Samba Anda secara lokal), Anda dapat memiliki ACL NT penuh menggunakan vfs:
sumber
Anda perlu melakukan dua hal.
Pertama, sistem file Anda harus mendukung ACL. Berikut adalah contoh baris dalam file fstab yang memungkinkan ACL, Anda tentu saja akan berbeda:
Setelah Anda selesai melakukannya (dan remounted atau reboot), Anda akan ingin mengaktifkan nt acl di file smb.conf Anda:
Setelah Anda melakukan keduanya dan telah me-restart samba Anda harus memiliki ACL yang tepat.
sumber