Esta é uma configuração válida para rastrear a propriedade de arquivos usando o compartilhamento do Samba e os direitos de gerenciamento?

3

Só preciso que alguém olhe por cima do meu ombro e me diga se essa configuração funcionará sem grandes problemas no futuro, depois que eu começar a adicionar usuários.

Configuração atual:

  • Ubuntu 14.0.4LTS
  • Samba 4.1.6-Ubuntu
  • Unidade externa montada nas configurações / etc / fstab como / media / Backup01 com "permissões ntfs-3g, windows_names, locale = en_US.utf8"
  • Usuários do grupo definidos com usuários SMB pretendidos como membros e grupo de bits fixos definido na pasta / media / Backup01 / share
  • Servidor WINS externo, pelo que vale (192.168.0.4)
  • Clientes do Windows 7 e Windows 10 (com entradas de registro modificadas para permitir que eles ingressem no domínio)

ls -l / media

drwxrwxrwx 1 root root 4096 Aug 13 14:13 Backup01

ls -l / media / Backup01

drwxrwsr-x 1 nobody users 152 Aug 17 09:12 share

testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
[global]
    workgroup = DOMAINNAME
    server string = %h PDC server (Samba, Ubuntu)
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    name resolve order = wins, lmhosts, hosts, bcast
    add machine script = /usr/sbin/useradd -N -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
    logon script = logon.cmd
    logon drive = H:
    domain logons = Yes
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins server = 192.168.0.4
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb
    create mask = 0664
    directory mask = 0775
[netlogon]
    comment = Network Logon Service
    path = /srv/samba/netlogon
    valid users = %S
    read only = No
    create mask = 0700
    directory mask = 0700
    guest ok = Yes
    browseable = No
[share]
    comment = Share
    path = /media/Backup01/share
    read only = No
    force create mode = 0664
    directory mask = 02775
    force directory mode = 02775

Parece estar funcionando no momento.

  • A estação de trabalho pode ingressar no domínio com a permissão do SMB root para fazer isso
  • O usuário pode mapear compartilhamento , credenciando como DOMAINNAME \ smbuser
  • O usuário pode criar um arquivo de teste na raiz
  • Os direitos indicam que o usuário é o proprietário do arquivo
por Michael Blankenship 17.08.2015 / 20:00

0 respostas