我试图在当前使用Samba 3和NT4风格域的环境中部署新的Samba 4 AD DC。 我们目前的设置使每个用户都存在于Linux和Samba中,但ACL只能在文件系统级别设置。 看起来,samba用户“Joe”与Linux用户“Joe”具有相同的文件系统访问权限,
但是,Samba 4似乎并没有从文件系统中读取用户的组和权限,只能从AD中检查。
有没有办法告诉Samba使用Linux用户的权限访问这些文件,而不是需要将我们所有的组和成员迁移到AD? 我已经看过程序LDAP同步连接器(我们的用户和组存储在OpenLDAP),但担心这可能是矫枉过正。
谢谢。