免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4747 | 回复: 5

[samba] 关于samba加入域后的应用 [复制链接]

论坛徽章:
0
发表于 2010-05-20 13:08 |显示全部楼层
我的linux已经通过samba+winbind加入域了,wbinfo -u和-g能够读出域用户和组。

现在问题是,我的需求是要建一个共享给域用户的目录,这个目录需要域内的只有可以访问的用户才能访问。这样怎么做呢?


给大家看一下我的smb.conf


[global]
        workgroup = TEST
        netbios name = SHAER-NTP
        server string = Samba &ADS Test Server
        security = ads
        password server = 10.168.168.226
        realm = TEST.COM
        winbind use default domain = yes
        log file = /var/log/samba.log
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum groups = yes
        winbind enum users = yes
        winbind separator = /
        winbind use default domain = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        os level =20
        dns proxy = no

论坛徽章:
0
发表于 2010-05-20 15:56 |显示全部楼层
有人回吗?

论坛徽章:
0
发表于 2010-05-21 11:18 |显示全部楼层
看的人不少,回的没几个。

论坛徽章:
0
发表于 2010-05-31 06:13 |显示全部楼层
我想你应该需要用到 acl

配置例子
[shares]
   comment = Your shares
   browseable = yes
   writable = yes
   create mask = 0770
   directory mask = 0770
   acl group control = yes
   acl check permissions = True
   nt acl support = yes
   force directory security mode = 770
   inherit permissions = yes
   inherit acls = yes
   inherit owner = no
   map acl inherit = yes
   path = /shared/folder
   available = yes
   valid users = @DOMAIN\groupname

论坛徽章:
0
发表于 2010-07-23 15:39 |显示全部楼层
加入一条即可

valid users = name name1

论坛徽章:
1
白羊座
日期:2014-05-04 17:53:33
发表于 2010-11-18 18:23 |显示全部楼层
回复 5# aaaaa5aa


    这个只是在Samba层面的设置吧,但本地文件夹(samba server上的)没有相应的权限也不行啊,本地文件夹的权限如何设置为只让某些域用户访问我不清楚 :( 谁能告诉我?

举例:

smb.conf中的homes的设置:
[homes]
   comment = Home directories
   browseable = no
   writable = yes
   valid users = %S
   create mode = 0664
   directory mode = 0775

为某个域用户(如:jackie.wang)在/home/TEST/下建个家目录:jackie.wang,权限如何给?目前为:drwxr-xr-x 2 root root 6 2010-11-18 14:15 jackie.wang。

这样的话当域用户jackie.wang登录域TEST后通过\\SAMBA_SERVER_NAME访问Samba Server时能看到自己的家目录:jackie.wang,但是无法进入,提示要输入用户密码,再次输入域用户和密码也无法进入。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP