我有一个运行Samba 3.5.6的Debian 6系统,已成功设置为通过Active Directory域进行身份validation(通过SSH)。 我有一个目录(让我们叫它/ foo),我想要由本地用户和AD用户进行编辑。 我创build了一个本地组“fooedit”,并添加了本地用户和域用户。 我已经在/ foo上设置了必要的ACL,以允许fooedit用户编辑这些文件,并通过SSH为本地用户和AD用户testing它。
我希望AD用户能够通过共享编辑,但似乎无法得到正确的configuration。 他们可以看到共享,但在尝试访问凭据时会提示他们input凭据,凭据不起作用。 这是可能的,如果是的话,我需要做什么? 如果可能的话,我不想用AD组来做到这一点,因为我可能需要在每台机器上拥有不同用户的许多机器上执行此操作,所以本地组将会更清洁。
smb.conf文件:
[foo] path = /foo writeable = yes browseable = yes valid users = @fooedit getfacl / foo:
# file: foo # owner: bar # group: fooedit # flags: -s- user::rwx group::rwx mask::rwx other::--- default:user::rwx default:group::rwx default:other::---
的/ etc /组:
... fooedit:x:69:adsuser ...
… 去!
您必须设置winbind和nss_winbind以便能够引用/ etc / group中的Windows用户。
请参阅https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html