0

ファイルサーバーとして Ubuntu 20.04 を実行しています。Active Directory に接続するように構成しました。ユーザーとグループを取得できます。グループ GUID とそのマッピングで珍しいこと

getent group helpdesk
helpdesk:x:11164:user1,user2,user3

getent group helpdesk@domain.local
helpdesk@domain.local:*:189401164:user1@domain.local,user2@domain.local,user3@domain.local

getent passwd user1
user1:*:14982:10513:User Name:/home/DOMAIN/user1:/bin/bash

getent passwd user1@domain.local
user1:*:14982:10513:User Name:/home/DOMAIN/user1:/bin/bash

言及すべきことは、user1、user2、および user3 はローカル ユーザーではないということです。彼らは DOMAIN から来ています。グループも。

ヘルプデスクをディレクトリのグループ所有者にするchownを実行すると、ファイルを編集できますが、グループ所有者がhelpdesk@domain.localの場合、編集できません

私の特定の問題は、長いマッピング GUID にのみ表示される group@domain.local があり、そのグループを共有の所有者にする必要があることです。それを理解しようとする最後の日でしたが、私は修正を与えることができません。

getent group group
getent group group@domain.local
group@domain.local:*:189405125:user1@domain.local,user2@domain.local

私の smb.conf は次のようなものです:

[global]
workgroup = DOMAIN
security = ADS
password server = AD.DOMAIN.local
realm = DOMAIN.LOCAL
encrypt passwords = yes
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
server string = Data %h
winbind use default domain = yes
winbind expand groups = 4
winbind nss info = rfc2307
winbind refresh tickets = Yes
winbind offline logon = yes
winbind normalize names = Yes
idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap config DOMAIN: backend = rid
idmap config DOMAIN: range = 10000-999999
template shell = /bin/bash
template homedir = /home/DOMAIN/%U
domain master = no
local master = no
preferred master = no
os level = 20
map to guest = bad user
host msdfs = no
username map = /etc/samba/user.map
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
unix extensions = no
reset on zero vc = yes
veto files = /.bash_logout/.bash_profile/.bash_history/.bashrc/
hide unreadable = yes
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes

[Share]
comment = "Share Files"
path = /path/to/shre
valid users = @group@domain.local @group
force group = group@domain.local
force user = admin
writable = yes
read only = no
force create mode = 0660
create mask = 0777
directory mask = 0777
force directory mode = 0770
access based share enum = yes
hide unreadable = yes
acl_xattr:ignore system acls = yes

group@domain.local ユーザーが共有にアクセスできるようにするにはどうすればよいですか?

4

0 に答える 0