SAMBA с разрешениями группы пользователей Active Directory
Я настроил SAMBA с проверкой подлинности Active Directory (Kerberos & amp; nsswitch и т. Д.) В окне Ubuntu и пытаюсь правильно настроить общую папку в этом окне Ubuntu, когда группа пользователей Active Directory имеет права чтения / записи / выполнения. разрешения (контроллер домена Windows Active Directory). К сожалению, мои пользователи не могут видеть или получать доступ к общей папке с любого клиента (Windows, Linux или иным образом).
Я уверен, что это просто мое неправильное понимание правильной конфигурации.
У меня есть пользователи Active Directory (назовем их user1, user2, user3) внутри группы Active Directory (давайте назовем это group1). По умолчанию они также являются членами группы «пользователи домена».
В Ubuntu команды wbinfo -u и amp; wbinfo -g, а также getent passwd и amp; getent group может видеть всех пользователей и группы из Active Directory. Как и ожидалось.
У меня есть папка в Ubuntu, которую я создал по следующим направлениям:
mkdir -p /sharing/folder1
chmod -R 0770 /sharing/
chgrp -R "Domain Users" /sharing/
и в smb.conf:
[Share]
comment = Folder to share
path = /sharing/folder1/
valid users = "@DOMAINNAME\domain users"
force group = "Domain Users"
writable = yes
read only = no
force create mode = 0660
create mask = 0777
directory mask = 0777
force directory mode = 0770
access based share enum = yes
hide unreadable = yes
Это работает, НО для любой и всех Active Directory пользователи. Я не хочу этого, я только хочу, чтобы пользователи из group1 в Active Directory имели доступ к общему ресурсу и его содержимому.
Итак, если я попробую это:
папка в Ubuntu, которую я создал следующим образом:
mkdir -p /sharing/folder1
chmod -R 0770 /sharing/
chgrp -R "group1" /sharing/
и внутри smb.conf:
[Share]
comment = Folder to share
path = /sharing/folder1/
valid users = "@DOMAINNAME\group1"
force group = "group1"
writable = yes
read only = no
force create mode = 0660
create mask = 0777
directory mask = 0777
force directory mode = 0770
access based share enum = yes
hide unreadable = yes
Это НЕ работает для любого пользователя. Что я делаю неправильно? В чем разница?
Точно так же, если я использую отдельного пользователя, я получаю результаты попадания и пропуска. Я также не могу использовать локального пользователя Ubuntu, кажется. Примечание: мне нужно использовать группу, так как пользователи могут приходить и уходить со временем.
1127 Любая поддержка приветствуется. Спасибо,