Задать вопрос
@PB_igor
разбираю собираю

Как настроить самбу как контроллер домена с поддержкой acl?

Как настроить самбу как контроллер домена с поддержкой acl ?
сейчас настроено так:

конфиг самбы

# Global parameters
[global]
        netbios name = SERV2
        realm = WRK.LOCAL
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        workgroup = WRK
        idmap_ldb:use rfc2307 = yes
#=======================Settings =====================================
load printers = no
log file = /var/log/samba/%m.log
log level = 1 vfs:1
full_audit:prefix = %u|%I|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = local5
full_audit:priority = notice
vfs objects = full_audit
max log size = 500
dns proxy = no
disable spoolss         = yes
winbind uid             = 1000-250000
winbind gid             = 1000-250000
winbind use default domain = yes
winbind enum users      = yes
winbind enum groups     = yes
winbind separator = \
template shell          = /bin/bash
enable privileges = yes
obey pam restrictions = no
acl compatibility = Auto
        #host msdfs = yes

[netlogon]
        path = /var/lib/samba/sysvol/wrk.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[share]
        vfs objects = acl_xattr
        browsable = yes
        #enable privileges = yes
        #acl map full control = false
        map read only = Permissions
        store dos attributes = yes
        valid users = @"domain users"
        map hidden = no
        write list = @"domain users"
        writeable = yes
        path = /mnt/hdd1/sharedir
        map archive = no
        map system = no
        inherit acls = yes
        inherit permissions = yes
        inherit owner = yes
        map acl inherit = yes
        acl group control = true
        dos filemode = yes
        nt acl support = yes




примонтирован диск , на нем папка path = /mnt/hdd1/sharedir

в логах такое - [2021/01/08 18:19:07.542744, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
/usr/sbin/samba_kcc: Ignoring unknown parameter "acl compatibility"

---------------------

На отдельной машине установлена debian 10, настроена по различным инструкциям Samba, как контроллер домена, и примонтирован диск с общей папкой . В самбе заведены пользователи , которым будет дан доступ к своим папкам. Что бы разграничить доступ включена поддержка acl. Далее через оснастку windows activ directory, под учеткой администратора настраиваю разрешения на папки , есть некоторые которые доступны только нектоторым группам , другим только чтение и запись , кроме того они не должны иметь возможность удалять файлы и папки .
  • Вопрос задан
  • 292 просмотра
Подписаться 2 Простой 10 комментариев
Решения вопроса 1
@Korben5E
man smb.conf
там искать все что связано с acl (/acl)

Я самбу в качестве КД делал пару раз, и то потому что нечем было заняться, встала сразу и все работало, но это было больше 4х лет назад, ключи в конфиге там любят менять.

зы: еще добавлю, все шары в отдельные конфиги, на каждого пользователя отдельный конфиг и там include=share.conf, в smb.conf только то что нужно всем без вариантов, остальное по include = %U.conf
это решает много проблем с доступом
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы