關於samba加入域后的應用
我的linux已經通過samba+winbind加入域了,wbinfo -u和-g能夠讀出域用戶和組。
現在問題是,我的需求是要建一個共享給域用戶的目錄,這個目錄需要域內的只有可以訪問的用戶才能訪問。這樣怎麼做呢?
給大家看一下我的smb.conf
workgroup = TEST
netbios name = SHAER-NTP
server string = Samba &ADS Test Server
security = ads
password server = 10.168.168.226
realm = TEST.COM
winbind use default domain = yes
log file = /var/log/samba.log
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind separator = /
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
os level =20
dns proxy = no
《解決方案》
有人回嗎?
《解決方案》
看的人不少,回的沒幾個。
《解決方案》
我想你應該需要用到 acl
配置例子
comment = Your shares
browseable = yes
writable = yes
create mask = 0770
directory mask = 0770
acl group control = yes
acl check permissions = True
nt acl support = yes
force directory security mode = 770
inherit permissions = yes
inherit acls = yes
inherit owner = no
map acl inherit = yes
path = /shared/folder
available = yes
valid users = @DOMAIN\groupname
《解決方案》
加入一條即可
valid users = name name1
《解決方案》
回復 5# aaaaa5aa
這個只是在Samba層面的設置吧,但本地文件夾(samba server上的)沒有相應的許可權也不行啊,本地文件夾的許可權如何設置為只讓某些域用戶訪問我不清楚 :( 誰能告訴我?
舉例:
smb.conf中的homes的設置:
comment = Home directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
為某個域用戶(如:jackie.wang)在/home/TEST/下建個家目錄:jackie.wang,許可權如何給?目前為:drwxr-xr-x 2 root root 6 2010-11-18 14:15 jackie.wang。
這樣的話當域用戶jackie.wang登錄域TEST后通過\\SAMBA_SERVER_NAME訪問Samba Server時能看到自己的家目錄:jackie.wang,但是無法進入,提示要輸入用戶密碼,再次輸入域用戶和密碼也無法進入。
