%20%C3%A4ndern%2C%20um%20Linux%20als%20AD-Server%20zu%20verwenden%3F.png)
Ich habe keine klare Erklärung zum Ändern der Ordner-/Dateiberechtigungen auf der Serverseite gesehen, wenn ich Linux alsActive Directory-Domänencontroller (ADDC), aber ich habe ständig Probleme mit Berechtigungen.
Auf meinem System läuft jetzt Debian Jessie, wobei der Home-Ordner mitaclUndxattrin einer separaten Partition (RAID 5). Mein Samba ist nicht mit dem kompiliert, das in den Repositories verfügbar ist. Aber ich habe einen anderen Server, der die Repositories-Pakete verwendet und die gleichen Probleme hat
Manchmal kann mein Administratorbenutzer bei Verwendung von RSAT die Freigabe nicht ändern, Benutzer oder Gruppen hinzufügen oder die Freigabeberechtigungen ändern, weil aus heiterem Himmel nicht einmal die Administratoren die Berechtigung zum Ändern haben.
In meinem Netzwerk erstelle ich die Freigaben mit dem gleichen Namen wie die Gruppen. Dann füge ich die Gruppe mit RSAT zur Freigabe hinzu und wenn ein Benutzer darauf zugreifen muss, füge ich ihn einfach zur Gruppe hinzu. Ich definiere beispielsweise den Freigabenamen „the_stuff“ mit dem Gruppennamen „the_stuff“ und füge die Benutzer zur Gruppe hinzu. Die Gruppe „the_stuff“ hat in diesem Fall RW-Berechtigungen für die Freigabe.
Microsoft Office-Dateien sind sehr problematisch. Jedes Mal, wenn jemand die Datei ändert und speichert, ändert sich auch ihr Besitzer, wodurch die Datei für die anderen in derselben Gruppe schreibgeschützt wird (das ist ein bekanntes Office-Problem, sogar bei Windows-Servern). Aber wir haben Probleme mit Corel-Dateien und sogar -Ordnern.
smb.conf:
[the_stuff]
path = /home/shares/the_stuff
read only = No
Welche Unix-Berechtigungen und -Methoden sind zum Vorbereiten einer Freigabe für die Verwendung in AD erforderlich?
Antwort1
Die Leute von samba.org aktualisieren/ändern manchmal Sambas Wiki. Ein paar Wochen zuvor haben sie der Haupt-Wiki-Seite hinzugefügt,https://wiki.samba.org, zwei neue Einträge:Einrichten und Konfigurieren von Dateifreigaben mithilfe von POSIX-ACLsUndEinrichten und Konfigurieren von Dateifreigaben mithilfe von Windows-ACLs(die mit etwas weniger Text im Link „Mehr ...“ „versteckt“ waren). Jetzt funktionieren beide Methoden (noch nicht vollständig in meiner Konfiguration getestet).
Das Erstellen oder Ändern der Freigabeberechtigungen auf 2770 und das Festlegen der Berechtigungen mit setfacl -mg:"":rwx funktioniert also.FehlerbehebungDas Zurücksetzen von ACLs ist jetzt sinnvoll:
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
Es scheint, als würden sie die Dokumentation (Wiki) verbessern (Gut!!!!!)