นี่คือวิธีที่ฉันทำมาตลอดไม่แน่ใจว่าฉันจะอ่านตรงไหนดี
ในการที่จะมีตัวเลือก windows ACL ส่วนใหญ่ใน Samba ของคุณเชื่อมต่อกับโฆษณาคุณต้องเปิดใช้งาน POSIX ACLs และ XATTRS:
/dev/sda2 /samba ext3 user_xattr,acl 1 2
และใน smb.conf คุณต้องเปิดใช้งาน idmapping, nt acls และการแมปแอตทริบิวต์ดังนี้:
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
idmap backend = idmap_rid:<domain_netbios_name>=16777216-33554431
nt acl support = yes
inherit acls = yes
map acl inherit = yes
map archive = no
map hidden = no
map read only = no
map system = no
store dos attributes = yes
inherit permissions = yes
สิ่งที่คุณต้องทำคือกำหนดผู้ใช้ผู้ดูแลระบบสำหรับการแชร์และด้วยการที่ผู้ใช้แก้ไขการตั้งค่าความปลอดภัยจาก Windows
[public]
path = /share/Public
public = yes
writable = yes
printable = no
admin users = "DOMAIN\user"
ปัญหาอาจเกี่ยวข้องกับ ACL ที่มีอยู่ (คุณ "ปฏิเสธ" รูทและโอนความเป็นเจ้าของให้กับผู้ใช้ Windows ของคุณ) และกลุ่มผู้ใช้ที่ไม่ได้แมป
ในการแม็พกลุ่มด้วยตนเองคุณต้องทำสิ่งนี้:
net groupmap delete ntgroup="Domain Admins"
net groupmap delete ntgroup="Domain Users"
net groupmap delete ntgroup="Domain Guests"
net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root
net groupmap add ntgroup="Domain Users" rid=513 unixgroup=users
net groupmap add ntgroup="Domain Guests" rid=514 unixgroup=nobody
สำหรับกลุ่มความปลอดภัยในตัว
และสำหรับทุกกลุ่มของคุณ:
groupadd mygroup
net groupmap delete ntgroup="mygroup"
net groupmap add ntgroup="DOMAIN\mygroup" rid=1000 unixgroup=mygroup type=d
admin users
ไปacl group control
และการตั้งค่าforce group = +DOMAIN\Admin-group
ด้วยวิธีนี้คุณสามารถมีหลายรายที่มีสิทธิ์ผู้ดูแลระบบ