Eu tenho um servidor de arquivos estendido debian que está associado a um domínio de diretório ativo. Eu tenho vários compartilhamentos de samba configurados nele. E sou capaz de autenticar usando contas de domínio. Mas eu quero um compartilhamento de samba configurado nele usado para mapeamento de unidade H para usuários do AD. No meu servidor AD eu posso configurar uma pasta home para estar no meu servidor de arquivos linux. Cria as pastas para todos os usuários. Mas as permissões são muito grandes.
Isso é o que estou fazendo atualmente:
[account_homes]
path = /account_homes
map acl inherit = yes
store dos attribtes = yes
drwxrwx---+ root "AD\Domain Admins" /account_homes
setfacl -n -m g:"AD\Domain Users":r-x /account_homes
Mas eu sou capaz de ler e escrever em todas as pastas, não importa qual usuário eu sou. Eu suponho que estou configurando minhas ACLs incorretamente. Mas o resultado final que eu quero é:
Tags samba debian active-directory acl