Para usar o linux como servidor AD, tenho que alterar as permissões unix (chmod)?

2

Eu não vi uma explicação clara sobre a alteração da permissão de pastas / arquivos no servidor ao usar o Linux como um controlador de domínio Active Directory (ADDC) , mas tenho problemas o tempo todo com permissões.

Meu sistema agora está no Debian Jessie, tendo a pasta home montada com acl e xattr em uma partição separada (RAID 5). Meu Samba é compilado não é aquele que está disponível nos repositórios. Mas eu outro servidor que usa os pacotes de repositórios e tem os mesmos problemas

Às vezes, usando o RSAT, meu usuário administrativo não pode alterar o compartilhamento, adicionar usuários, grupos ou alterar permissões de compartilhamento porque, do nada, até mesmo os Administradores não têm permissão para alterá-lo.

Na minha rede, crio os compartilhamentos com o mesmo nome dos grupos. O uso do RSAT adiciona o grupo ao compartilhamento e quando um usuário precisa acessá-lo, basta adicioná-lo ao grupo. Eu defino, por exemplo, o nome do compartilhamento "the_stuff" com o nome do grupo "the_stuff" e adiciono os usuários ao grupo. O grupo the_stuff neste caso tem permissões de RW para o compartilhamento.

Os arquivos do Microsoft Office são muito problemáticos. Cada vez que alguém altera e salva o arquivo, seu proprietário também é alterado, tornando o arquivo readonly para os outros no mesmo grupo (esse é um problema conhecido do Office mesmo nos Windows Servers). Mas estamos tendo problemas com arquivos da Corel e até com pastas.

smb.conf :

[the_stuff]
path = /home/shares/the_stuff
read only = No

Quais são as permissões e métodos corretos de unix para preparar um compartilhamento para ser usado no AD?

    
por tenshimsm 23.05.2015 / 18:20

1 resposta

1

Os caras do samba.org às vezes atualizam / alteram o wiki do samba. Poucas semanas antes, foi adicionado à página principal da wiki, link , duas novas entradas: Configure e configure compartilhamentos de arquivos usando POSIX ACLs e Configure e configure compartilhamentos de arquivos usando ACLs do Windows (que "oculta" dentro do link "mais ..." com pouco menos texto). Agora, usando os dois métodos (ainda não totalmente testados na minha configuração) estão funcionando.

Portanto, criar ou modificar as permissões de compartilhamento para 2770 e definir as permissões com setfacl -m g: "": rwx está funcionando. Usar a Solução de problemas para redefinir as acls agora faz sentido:

setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share

Parece que eles estão melhorando a documentação (wiki) (Bom !!!!!)

    
por 14.09.2015 / 17:44