我在Ubuntu 10.04 Server x64上运行Samba 3.4.7,使用Likewise Open 6.0.0.8388。 此服务器已join由2008R2域控制器运行的域(function级别2003)。 在Windows服务器中,我可以授予文件夹的权限和/或共享到计算机帐户(以computername $表示)。 这允许在SYSTEM帐户下运行的服务/进程访问这些networking共享。 我试图授予我的Linux服务器相同的权限,但不pipe我做什么,我不能将一个计算机帐户添加到ACL。 setfacl不能识别用户,并通过Windows权限对话框添加它时,它只是消失后,申请。 Samba可以吗?
不幸的是,一个共享的权限不能授予一个计算机帐户; 只有用户。 是的,看起来你应该能够做到这一点,操作系统允许你进入,但实际上并不像你期望的那样工作。
解决这个问题的一个方法是,例如,如果您将脚本作为计划任务运行,则将networking驱动器安装为可访问该共享的特定用户,如下所示:
net use * \\server\share /user:DOMAIN\username 这将使用第一个可用的驱动器号(从Z开始:从XP / 2003开始,但从Win2k开始)。
只要不在使用中,您也可以指定一个驱动器号:
net use u: \\server\share /user:DOMAIN\username
完成后,不要忘记卸载分享:
net use u: /d
(请注意,您当然可以testing驱动器的使用情况,或者在安装驱动器之前放下安装座,但是我会将其留给您)。
如果不可行,请尝试将计算机帐户添加到安全组,并设置ACL以授予对该安全组的访问权限。
在AD中创build安全组并将这些计算机包含在其中
在Linux服务器上运行这个命令
setfacl -R -m default:group:“hypervservers”:rwx / Share1 /
也不要忘记放在/etc/samba/smb.conf中
[分享] ….
inherit permissions = yes inherit owner = yes inherit acls = yes nt acl support = yes
希望这会有所帮助!