Grant Samba partage l'autorisation des comptes d'ordinateurs AD

Je lance Samba 3.4.7 avec Likewise Open 6.0.0.8388 sur Ubuntu 10.04 Server x64. Ce serveur est associé à un domaine (niveau fonctionnel 2003) exécuté par les contrôleurs de domaine 2008R2. Dans un serveur Windows, je peux accorder l'autorisation d'un dossier et / ou de partager sur un compte informatique (représenté par computername $). Cela permet aux services / processus exécutés sous le compte SYSTEM d'accéder à ces partage réseau. J'essaie d'accorder les mêmes autorisations sur mon serveur Linux, mais peu importe ce que je fais, je ne peux pas ajouter un compte d'ordinateur à la ACL. Setfacl ne reconnaît pas l'utilisateur, et lorsqu'il l'ajoute à travers la boîte de dialogue d'autorisation de Windows, il disparaît juste après l'application. Est-ce possible avec Samba?

3 Solutions collect form web for “Grant Samba partage l'autorisation des comptes d'ordinateurs AD”

Malheureusement, les autorisations d'un partage ne peuvent être accordées à un compte informatique; Seuls les utilisateurs. Oui, il semble que vous devriez pouvoir le faire, et l'OS vous permet de faire l'entrée, mais cela ne fonctionne pas comme vous vous attendez.

Une façon de contourner cela est, par exemple, si vous exécutez un script en tant que tâche planifiée, est de monter un lecteur réseau en tant qu'utilisateur spécifique qui a accès à ce partage, de la manière suivante:

net use * \\server\share /user:DOMAIN\username 

Cela utilisera la première lettre de lecteur disponible (en Z: et en arrière de XP / 2003, mais en commençant par Win2k).

Vous pouvez également spécifier une lettre de lecteur tant qu'elle n'est pas utilisée:

 net use u: \\server\share /user:DOMAIN\username 

Une fois terminé, n'oubliez pas de démonter le partage avec:

 net use u: /d 

(Notez que vous pouvez bien sûr tester le sens de l'utilisation du lecteur, ou simplement déposer le support avant de le monter, mais je vous laisse.)

Si cela n'est pas possible, essayez d'ajouter le compte d'ordinateur à un groupe de sécurité et configurez une ACL pour conférer l'accès à ce groupe de sécurité.

Créer un groupe de sécurité dans AD contenant ces ordinateurs

Exécutez cette commande sur le serveur Linux

Setfacl -R -m default: groupe: "hypervservers": rwx / Share1 /

N'oubliez pas non plus de mettre /etc/samba/smb.conf

[Partager] ….

  inherit permissions = yes inherit owner = yes inherit acls = yes nt acl support = yes 

J'espère que cela vous aidera!

  • Utilisateur Samba 4 unix! = Utilisateur samba
  • Utilisateur dans passdb, mais getpwnam () échoue!
  • Qu'est-ce qui provoque "Impossible de find une adresse appropriée". Lorsque vous essayez de monter des samba sur Centos 6?
  • permet à tous les users de lire / écrire des files / dossiers sur le 2ème lecteur indépendamment de ceux qui l'ont créé dans linux
  • Serveur Samba non visible du réseau Win
  • Qu'est-ce qui pourrait provoquer une panne avec Samba?
  • L'user local doit-il authentifier Samba à AD?
  • Monter un partage de samba en tant que root en utilisant smbfs dans fstab
  • CIFS / SAMBA Mount tente toujours avant que le réseau ne soit prêt même avec _netdev
  • Windows 10 - Impossible de join le domaine samba (domaine n'existe pas)
  • ACL dans les partages samba linux
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.