Conceder permissão de compartilhamento do Samba para contas de computador do AD

Question

Conceder permissão de compartilhamento do Samba para contas de computador do AD

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

3

Estou executando o Samba 3.4.7 com o Likewise Open 6.0.0.8388 no Ubuntu 10.04 Server x64. Este servidor está associado a um domínio (nível funcional 2003) executado pelos controladores de domínio 2008R2. Em um servidor Windows, posso conceder permissão para uma pasta e / ou compartilhar em uma conta de computador (representada por computername $). Isso permite que serviços / processos executados na conta SYSTEM acessem esses compartilhamentos de rede. Eu estou tentando conceder as mesmas permissões no meu servidor Linux, mas não importa o que eu faço, não posso adicionar uma conta de computador para a ACL. O setfacl não reconhece o usuário e, ao adicioná-lo através da caixa de diálogo de permissão do Windows, ele simplesmente desaparece após ser aplicado. Isso é possível com o Samba?

mount windows samba active-directory network-share

por Dan 26.08.2011 / 15:25

3 respostas

0

Se não for possível, tente adicionar a conta do computador a um grupo de segurança e defina uma ACL para conferir acesso a esse grupo de segurança.

por 02.09.2011 / 16:47

0

Criar grupo de segurança no AD contendo esses computadores

execute este comando no servidor Linux

setfacl -R -m default:group:"hypervservers":rwx /Share1/

também não esqueça de colocar em /etc/samba/smb.conf

[Compartilhar] ....

    inherit permissions = yes
    inherit owner = yes
    inherit acls = yes
    nt acl support = yes

Espero que isso ajude!

por 15.11.2016 / 08:20

Tags mount windows samba active-directory network-share

Como você executa tarefas agendadas com parâmetros extras no Server 2008? Anfitriões virtuais aninhados do Apache

score 0 · Accepted Answer

Infelizmente, as permissões para um compartilhamento não podem ser concedidas a uma conta de computador; somente usuários. Sim, parece que você deve ser capaz de fazer isso, e o sistema operacional permite que você faça a entrada, mas não funciona como você espera.

Uma maneira de contornar isso é, por exemplo, se você estiver executando um script como uma tarefa agendada, é montar a unidade de rede como um usuário específico que tenha acesso a esse compartilhamento, da seguinte forma:

net use * \server\share /user:DOMAIN\username

isso usará a primeira letra de unidade disponível (começando em Z: e retrocedendo do XP / 2003 em diante, mas começando no início no Win2k).

Você também pode especificar uma letra de unidade, desde que não esteja em uso:

net use u: \server\share /user:DOMAIN\username

Quando terminar, não se esqueça de desmontar o compartilhamento com:

net use u: /d

(Note que você pode testar a pressão do uso da unidade, ou simplesmente soltar a montagem antes de montá-la, mas deixo isso para você.)