如何配置SAMBA文件服务器是一个相似的窗口？

概述我在Active Directory(W2k8R2 DC)环境中使用openfiler设备.我想让我的股票尽可能看起来像我的用户的 Windows共享.大多数东西运作良好,但有些只是让我发疯. ATM我最大的问题是使Windows客户端看到的ACL清晰： Windows ACL编辑器 如您所见,Everyone,nobody,CREATOR OWNER和CREATOR GROUP都有条目.我知道所 我在Active Directory(W2k8R2 DC)环境中使用openfiler设备.我想让我的股票尽可能看起来像我的用户的 Windows共享.大多数东西运作良好,但有些只是让我发疯. ATM我最大的问题是使windows客户端看到的ACL清晰：

windows ACL编辑器

如您所见,Everyone,nobody,CREATOR OWNER和CREATOR GROUP都有条目.我知道所有这些条目都是从我的POSIX ACL映射的,如owner：group：other.对于大多数windows用户来说,这只会令人困惑,尤其是每个人都会让一些人感到困惑,因为他们认为每个人都可以访问.我怎样才能摆脱这些条目,只是：

> G-PM-PMFS01-ADM =>完全访问
> L-PM-PMFS01-DEPOT-C =>更改/修改
> L-PM-PMFS01-DEPOT-R =>只读

L-PM-PMFS01-DEPOT-R是唯一完全正确的组. G-PM-PMFS01-ADM列出了特殊功能,但它具有完全访问权限,因为它是POSIX中的“主要组”. L-PM-PMFS01-DEPOT-C列出了完全访问权限,因为它在POSIX上有rwx.我试图改变acl map完全控制但没有得到任何不同的结果将其设置为false.

所以我的问题是,我应该在我的smb.conf中设置一个几乎100％的窗口外观(和感觉) – 类似samba的文件服务器？

我知道这在某种程度上可能来自EMC或NetApp的商业产品,所以我认为应该有办法.

当前共享smb.conf的一部分

[depot]    comment = depot    path = /mnt/vg1/v001/depot    read only = no    writeable = yes    oplocks = yes    level2 oplocks = yes    force security mode = 0    dos filemode = yes    dos filetime resolution = yes    dos filetimes = yes    fake directory create times = yes    browseable = yes    csc policy = manual    veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/    veto files = /*:Zone.IDentifIEr:*/    create mode = 0770    directory mode = 2770    printable = no    guest ok = no    hosts allow =  172.16.10.0/24 172.16.30.0/24 172.16.10.0/24    hosts Readonly allow =    store dos attributes = yes    map acl inherit = yes    inherit acls = yes    inherit owner = yes    inherit permissions = yes

当前的getfacl：

# file: mnt/vg1/v001/depot/# owner: nobody# group: g-pm-pmfs01-adm# flags: -s-user::rwxgroup::rwxgroup:l-pm-pmfs01-depot-c:rwxgroup:l-pm-pmfs01-depot-r:r-xmask::rwxother::---default:user::rwxdefault:group::rwxdefault:group:l-pm-pmfs01-depot-c:rwxdefault:group:l-pm-pmfs01-depot-r:r-xdefault:mask::rwxdefault:other::---

解决方法 问题

您正在使用POSIX ACL映射进行Samba的ACL处理.这是默认行为(现在已经很长时间了),但是如果你想要类似windows的ACL经验,那就是做错了,因为POSIX ACL缺少NTFS ACL的许多概念和权限所以映射将总是保持不完整,“感觉不对”.

解决方案

您正在寻找的是vfs_acl_xattr.这是一种在扩展属性中存储功能完整的NTFS ACL而不是尝试将它们映射到POSIX ACL的方法.

缺点是相应的xattr仅由Samba评估,因此互 *** 作性正在受到影响 – 通过Samba设置的ACL不再与linux主机看到的内容同步(并且可能通过其他方式暴露,如NFS),反之亦然 – *** 纵linux ACL不会修改NTFS ACL.

Codez

[global]   vfs objects = acl_xattr   map acl inherit = Yes   store dos attributes = Yes

进一步阅读

https://wiki.samba.org/index.php/Shares_with_Windows_ACLs

总结

以上是内存溢出为你收集整理的如何配置SAMBA文件服务器是一个相似的窗口？全部内容，希望文章能够帮你解决如何配置SAMBA文件服务器是一个相似的窗口？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。