Добрый день, ребята!
У меня есть небольшое развертывание OpenMediaVault (OMV) v6.0.46-5, работающее под управлением ядра Proxmox Kernel v5.19.17-1-pve (поэтому я могу использовать файловую систему ZFS) для поддержки клиентов Windows 10 (в первую очередь) в среде Microsoft Active Directory. OMV интегрирован с Active Directory, и моя цель — создать закрытый общий ресурс, предоставить его клиентам Windows через SMB/CIFS, а затем разрешить членам определенной группы безопасности ( Domain Admins
в данном случае) создавать дополнительные папки и управлять разрешениями для этих папок с клиента Windows.
До сих пор мне это удавалось, за исключением того, что хотя члены группы безопасности могут создавать подпапки в общем ресурсе SMB/CIFS с клиента Windows, они не могут управлять разрешениями. Я продолжаю получать ошибку:
Не удалось перечислить объекты в контейнере. Доступ запрещен
Я наткнулся наэта статья в Samba Wiki, в котором упоминалось, что для управления разрешениями на общий ресурс с хоста Windows учетная запись пользователя, используемая для этого, должна обладать привилегией SeDiskOperatorPrivilege
. Поэтому я последовал руководству, чтобы предоставить своей Domain Admins
группе эту привилегию, а также добавил acl_xattr:ignore system acls = yes
параметр в настройки общего ресурса через веб-интерфейс OMV. Я перезагрузил сервер OMV, чтобы убедиться, что Samba перезагружена, но я все еще сталкиваюсь с сообщением об отказе в доступе при попытке управления разрешениями с клиента Windows.
Любая помощь будет высоко оценена, спасибо.
PS Я уже задал этот вопрос черезФорум OpenMediaVault, но пока не получил ответа, поэтому публикую его здесь.