Вопросы Теги

Windows ACE Does Not Modify Unix ACL

Используя файловый сервер CentOS 7 Samba 4, я не могу изменить полномочия "безопасности" на каталоге от стандартного диалогового окна свойств каталога окон.

Я использовал realmd соединять CentOS VM с доменом окон, и успешно может войти в учетные данные домена окон использования CentOS VM.

Когда я получаю доступ к вкладке безопасности Windows на общем каталоге, я могу успешно добавить пользователя домена к ACE, но никакие изменения никогда не вносятся в базовый ACL в CentOS (как замечено повторным getfacl на dir.

Кроме того, пользователи, имеющие полномочия, появляются как "Unix User\joe@domain-name.hq", а не ожидаемая "ДОМЕННАЯ-NAME\joe" номенклатура.

Я неправильно сконфигурировал что-то? Спасибо за справку!!

Мне определили долю Samba в smb.conf как:

[test]
    comment = First Test Share
    path = /smb_shares/d1
    public = no
    writeable = yes
    guest ok = no

Вот ls -ld на каталоге, чтобы показать, что ACLs включены:

drwxrwx---+ 3 administrator@domain-name.hq domain admins@domain-name.hq 16 Oct 27 11:11 /smb_shares/d1/

И вот вывод getfacl на той цели общего каталога:

    getfacl: Removing leading '/' from absolute path names
    # file: smb_shares/d1/
    # owner: administrator@domain-name.hq
    # group: domain\040admins@domain-name.hq
    user::rwx
    group::rwx
    other::---
    default:user::rwx
    default:group::rwx
    default:group:crew\040bosses@domain-name.hq:r--
    default:mask::rwx
    default:other::---

В [globals] раздел smb.conf Я включал

    map archive = no
    store dos attributes = yes
    vfs objects = acl_xattr
    map acl inherit = yes
    inherit acls = yes
    force unknown acl user = yes
    oplocks = yes
    create mask = 0777
    directory mask = 0777
    use sendfile = yes
    unix extensions = no
    client ntlmv2 auth = yes
    wide links = yes
    socket options = TCP_NODELAY SO_KEEPALIVE

Информация о версии CentOS 7: 3.10.0-229.14.1.el7.x86_64 #1 SMP Tue Sep 15 15:05:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Соединенный с использованием домена Windows AD realmd:

    domain-name.hq
    type: kerberos
    realm-name: DOMAIN-NAME.HQ
    domain-name: domain-name.hq
    configured: kerberos-member
    server-software: active-directory
    client-software: sssd
    required-package: oddjob
    required-package: oddjob-mkhomedir
    required-package: sssd
    required-package: adcli
    required-package: samba-common
    login-formats: %U@domain-name.hq
    login-policy: allow-realm-logins
0
задан 28 October 2015 в 00:46
1 ответ

Вам необходимо настроить файловую систему, чтобы разрешить поддержку ACL и XATTR.

https://wiki.samba.org/index.php/Shares_with_Windows_ACLs

Ура

0
ответ дан 5 December 2019 в 11:46

Теги

Похожие вопросы