我对本指南有一些问题https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs#Adding_a_Share 我不明白我应该如何赋予 AD 组 rwx 权限,因为普通的 linux 组中没有。 我没有创建一个名为“Unix Admins”的“普通”Linux 组,我认为我也不需要。 我不知道我做错了什么或者我没有理解正确..
【问题讨论】:
标签: linux active-directory share acl samba
由于我不允许发表评论(我没有 50 声望),我将在这里发表评论: 您没有阅读链接到的页面上的蓝色框:
如果您在 Unix 域成员上使用 winbind 'ad' 后端并将 gidNumber 属性添加到 AD 中的 Domain Admins 组,则会破坏 idmap.ldb 中的映射。 Domain Admins 在 idmap.ldb 中映射为 ID_TYPE_BOTH,这是为了允许该组在 Samba AD DC 上的 Sysvol 中拥有文件。建议您创建一个新的 AD 组(例如 Unix Admins),为该组赋予 gidNumber 属性并将其添加到 Administrators 组,然后在 Unix 上,在您通常使用 Domain Admins 的任何地方使用该组。
所以,使用 samba-tool 创建一个 AD 组,为该组提供下一个空闲 gidNumber,然后使用该组。如果 'getent group
如果您仍然有问题,我可以建议您注册 samba 邮件列表: https://lists.samba.org/mailman/listinfo/samba
然后过来和我谈谈,我写了你链接到的大部分页面。
【讨论】: