Используя файловый сервер CentOS 7 Samba 4, я не могу изменить полномочия "безопасности" на каталоге от стандартного диалогового окна свойств каталога окон.
Я использовал realmd
соединять CentOS VM с доменом окон, и успешно может войти в учетные данные домена окон использования CentOS VM.
Когда я получаю доступ к вкладке безопасности Windows на общем каталоге, я могу успешно добавить пользователя домена к ACE, но никакие изменения никогда не вносятся в базовый ACL в CentOS (как замечено повторным getfacl
на dir.
Кроме того, пользователи, имеющие полномочия, появляются как "Unix User\joe@domain-name.hq", а не ожидаемая "ДОМЕННАЯ-NAME\joe" номенклатура.
Я неправильно сконфигурировал что-то? Спасибо за справку!!
Мне определили долю Samba в smb.conf
как:
[test]
comment = First Test Share
path = /smb_shares/d1
public = no
writeable = yes
guest ok = no
Вот ls -ld
на каталоге, чтобы показать, что ACLs включены:
drwxrwx---+ 3 administrator@domain-name.hq domain admins@domain-name.hq 16 Oct 27 11:11 /smb_shares/d1/
И вот вывод getfacl
на той цели общего каталога:
getfacl: Removing leading '/' from absolute path names
# file: smb_shares/d1/
# owner: administrator@domain-name.hq
# group: domain\040admins@domain-name.hq
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:crew\040bosses@domain-name.hq:r--
default:mask::rwx
default:other::---
В [globals]
раздел smb.conf
Я включал
map archive = no
store dos attributes = yes
vfs objects = acl_xattr
map acl inherit = yes
inherit acls = yes
force unknown acl user = yes
oplocks = yes
create mask = 0777
directory mask = 0777
use sendfile = yes
unix extensions = no
client ntlmv2 auth = yes
wide links = yes
socket options = TCP_NODELAY SO_KEEPALIVE
Информация о версии CentOS 7: 3.10.0-229.14.1.el7.x86_64 #1 SMP Tue Sep 15 15:05:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Соединенный с использованием домена Windows AD realmd
:
domain-name.hq
type: kerberos
realm-name: DOMAIN-NAME.HQ
domain-name: domain-name.hq
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %U@domain-name.hq
login-policy: allow-realm-logins
Вам необходимо настроить файловую систему, чтобы разрешить поддержку ACL и XATTR.
https://wiki.samba.org/index.php/Shares_with_Windows_ACLs
Ура