Partage de Samba, groupe local, users AD

J'ai un système Debian 6 exécutant Samba 3.5.6 qui a été configuré avec succès pour s'authentifier sur un domaine Active Directory (via SSH). J'ai un directory (appelons-le / foo) que je veux être éditable par les users locaux et les users AD. J'ai créé un groupe local "fooedit" et j'ai ajouté à la fois les users locaux et les users du domaine. J'ai configuré les ACL nécessaires pour / foo pour permettre aux users de fooedit de modifier les files et de l'parsingr pour fonctionner via SSH pour les users locaux et AD.

J'aimerais que les users AD puissent éditer via partager, mais ne semblent pas avoir la bonne configuration. Ils peuvent voir le partage, mais il les invite à get des informations d'identification lors de leur tentative d'access et les informations d'identification ne fonctionnent pas. Est-ce possible et si oui, qu'est-ce que je dois faire? Je ne veux pas le faire avec un groupe AD si possible parce que je devrais peut-être le faire sur de nombreuses machines avec différents users sur chaque machine, donc un groupe local serait plus propre.

smb.conf:

[foo] path = /foo writeable = yes browseable = yes valid users = @fooedit 

getfacl / foo:

 # file: foo # owner: bar # group: fooedit # flags: -s- user::rwx group::rwx mask::rwx other::--- default:user::rwx default:group::rwx default:other::--- 

/ etc / group:

 ... fooedit:x:69:adsuser ... 

… et aller!

Vous devrez configurer winbind et nss_winbind afin de pouvoir vous référer aux users de Windows dans / etc / group.

Voir https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html