Buenos días amigos,
Tengo una pequeña implementación de OpenMediaVault (OMV) v6.0.46-5, ejecutando Proxmox Kernel v5.19.17-1-pve (para poder tener un sistema de archivos ZFS) para admitir clientes de Windows 10 (ante todo) en un entorno de Microsoft Active Directory. OMV está integrado con Active Directory y mi objetivo es crear un recurso compartido no público, exponerlo a los clientes de Windows a través de SMB/CIFS y luego permitir que los miembros de un determinado grupo de seguridad ( Domain Adminsen este caso) puedan crear carpetas adicionales. y administrar permisos en esas carpetas desde un cliente de Windows.
Hasta ahora, he tenido éxito, excepto que aunque los miembros del grupo de seguridad pueden crear subcarpetas en el recurso compartido SMB/CIFS desde un cliente Windows, no pueden administrar los permisos. Sigo recibiendo el error:
No se pudieron enumerar los objetos en el contenedor. Acceso denegado
me encontréeste artículo en Samba Wiki, que menciona que para poder administrar los permisos compartidos desde un host de Windows, la cuenta de usuario que se utiliza para hacerlo debe poseer el SeDiskOperatorPrivilegeprivilegio. Entonces seguí la guía para otorgarle a mi Domain Adminsgrupo este privilegio, además de agregar el acl_xattr:ignore system acls = yesparámetro a la configuración compartida a través de la interfaz de usuario web de OMV. Reinicié el servidor OMV para confirmar que Samba se recargó, pero todavía aparezco el mensaje de acceso denegado cuando intento administrar los permisos desde un cliente de Windows.
Cualquier ayuda es muy apreciada, gracias.
PD: Ya publiqué esta pregunta a través deForo OpenMediaVault, pero aún no he recibido ninguna respuesta, por eso lo publiqué aquí.