Consegui fazer um compartilhamento heterogêneo a partir de um arquivador NetApp com estilo de segurança NTFS. Eu montei no Linux ("winbinded" para o Active Directory) com mount.cifs
e opções user_xattr,cifsacl,multiuser,sec=krb5
(e outros). O usuário tem um tíquete Kerberos válido no logon e o destrói no logout. As permissões são gerenciadas apenas no Windows.
Quando as permissões são modificadas, isso não se aplica, mesmo desconectando e atualizando o tíquete do Kerberos. Para que isso se aplique, eu preciso desmontar e depois remontar o compartilhamento. Realmente não é conveniente, pois o compartilhamento tem que ser acessado de máquinas diferentes, e vários usuários têm acesso a ele (e não podemos simplesmente esperar que os usuários deixem de aplicar algumas permissões).
Cada usuário deve montar este compartilhamento no logon, em um subdiretório da sua casa. Dessa forma, quando as permissões são modificadas para um usuário específico, somente esse usuário precisa remontar o compartilhamento.
Como posso permitir que usuários montem esse compartilhamento em seu próprio diretório inicial? /etc/fstab
tem que tomar um ponto de montagem como argumento, e não é confiável na minha situação, já que vários usuários precisarão montá-lo em suas respectivas casas.
Como posso permitir que usuários montem um compartilhamento em qualquer lugar de sua casa, mas não em nenhum outro lugar? Algo como /home/%U/*
(ainda kerberizado, portanto, nenhuma credencial deve ser passada).
Tags permissions mount cifs linux