Grant Samba partage l'autorisation des comptes d'ordinateurs AD

Je lance Samba 3.4.7 avec Likewise Open 6.0.0.8388 sur Ubuntu 10.04 Server x64. Ce serveur est associé à un domaine (niveau fonctionnel 2003) exécuté par les contrôleurs de domaine 2008R2. Dans un serveur Windows, je peux accorder l'autorisation d'un dossier et / ou de partager sur un compte informatique (représenté par computername $). Cela permet aux services / processus exécutés sous le compte SYSTEM d'accéder à ces partage réseau. J'essaie d'accorder les mêmes autorisations sur mon serveur Linux, mais peu importe ce que je fais, je ne peux pas ajouter un compte d'ordinateur à la ACL. Setfacl ne reconnaît pas l'utilisateur, et lorsqu'il l'ajoute à travers la boîte de dialogue d'autorisation de Windows, il disparaît juste après l'application. Est-ce possible avec Samba?

3 Solutions collect form web for “Grant Samba partage l'autorisation des comptes d'ordinateurs AD”

Malheureusement, les autorisations d'un partage ne peuvent être accordées à un compte informatique; Seuls les utilisateurs. Oui, il semble que vous devriez pouvoir le faire, et l'OS vous permet de faire l'entrée, mais cela ne fonctionne pas comme vous vous attendez.

Une façon de contourner cela est, par exemple, si vous exécutez un script en tant que tâche planifiée, est de monter un lecteur réseau en tant qu'utilisateur spécifique qui a accès à ce partage, de la manière suivante:

net use * \\server\share /user:DOMAIN\username 

Cela utilisera la première lettre de lecteur disponible (en Z: et en arrière de XP / 2003, mais en commençant par Win2k).

Vous pouvez également spécifier une lettre de lecteur tant qu'elle n'est pas utilisée:

 net use u: \\server\share /user:DOMAIN\username 

Une fois terminé, n'oubliez pas de démonter le partage avec:

 net use u: /d 

(Notez que vous pouvez bien sûr tester le sens de l'utilisation du lecteur, ou simplement déposer le support avant de le monter, mais je vous laisse.)

Si cela n'est pas possible, essayez d'ajouter le compte d'ordinateur à un groupe de sécurité et configurez une ACL pour conférer l'accès à ce groupe de sécurité.

Créer un groupe de sécurité dans AD contenant ces ordinateurs

Exécutez cette commande sur le serveur Linux

Setfacl -R -m default: groupe: "hypervservers": rwx / Share1 /

N'oubliez pas non plus de mettre /etc/samba/smb.conf

[Partager] ….

  inherit permissions = yes inherit owner = yes inherit acls = yes nt acl support = yes 

J'espère que cela vous aidera!

  • Problème avec SAMBA AD AUth
  • Nouveau server Windows 2008 sur le domaine Linux
  • Partage du dossier de Linux vers Mac, Samba ou NFS?
  • Importance particulière du partage nommé "apps $" sur Windows Server?
  • Impossible de créer ou de suivre des liens symboliques à partir du client linux avec un partage Windows Server 2008 R2 créé par cifs
  • NFS Combiné, Utilisateur Samba w users d'Active Directory
  • Les users de Samba ne sont-ils pas ajoutés jusqu'à ce qu'ils se connectent en premier? Modifier: Comment puis-je append des users à tdbsam sans une invite de mot de passe?
  • Vous searchz des conseils pour find le goulot d'étranglement du server Samba
  • Samba + LDAP: les users nouvellement créés ne peuvent pas se connecter
  • winbind from samba 3.6.3 sur Linux fonctionne mais ne s'intègre pas avec le operating system?
  • Windows 7 / Samba "access refusé" message de xcopy
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.