4 votes

Dirk Stoop avatar

Accorder la permission de partage Samba aux comptes d'ordinateur AD

Demandé el 26 de Août, 2011
Quand la question a-t-elle été
3944 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise Samba 3.4.7 avec Likewise Open 6.0.0.8388 sur un serveur Ubuntu 10.04 x64. Ce serveur est joint à un domaine (niveau fonctionnel 2003) géré par des contrôleurs de domaine 2008R2. Dans un serveur Windows, je peux accorder la permission pour un dossier et/ou un partage à un compte d'ordinateur (représenté par computername$). Cela permet aux services/processus exécutés sous le compte SYSTEM d'accéder à ces partages réseau. J'essaie d'accorder les mêmes permissions sur mon serveur Linux, mais quoi que je fasse, je ne peux pas ajouter un compte d'ordinateur à la liste de contrôle d'accès. setfacl ne reconnaît pas l'utilisateur, et lorsque je l'ajoute via la boîte de dialogue de permission de Windows, il disparaît après avoir appuyé sur appliquer. Est-ce possible avec Samba ?

Demandé el 26 de Août, 2011 par Dirk Stoop

Réponses

Trop de publicités?

1voto

gWaldo avatar
gWaldo Points 11827

Malheureusement, les droits sur un partage ne peuvent pas être accordés à un compte d'ordinateur, mais uniquement à des utilisateurs. Oui, il semble que vous devriez être en mesure de le faire, et le système d'exploitation vous permet d'effectuer cette entrée, mais cela ne fonctionne pas réellement comme vous le souhaiteriez.

Une façon de contourner cela, par exemple si vous exécutez un script comme une tâche planifiée, est de monter le lecteur réseau comme un utilisateur spécifique qui a accès à ce partage, comme ceci :

net use * \\server\share /user:DOMAIN\username

cela utilisera la première lettre de lecteur disponible (en commençant par Z : et en remontant à partir de XP/2003, mais en commençant par le début dans Win2k).

Vous pouvez également spécifier une lettre de lecteur tant qu'elle n'est pas utilisée :

net use u: \\server\share /user:DOMAIN\username

Une fois terminé, n'oubliez pas de démonter le partage avec :

net use u: /d

(Notez que vous pouvez bien sûr tester la présence de l'utilisation du lecteur, ou simplement laisser tomber le support avant de le monter, mais je vous laisse le choix).

Répondu el 2 de Septembre, 2011 par gWaldo (11827 Points )

0voto

Thecamelcoder avatar
Thecamelcoder Points 11

Si ce n'est pas possible, essayez d'ajouter le compte de l'ordinateur à un groupe de sécurité, et définissez une ACL pour conférer l'accès à ce groupe de sécurité.

Répondu el 2 de Septembre, 2011 par Thecamelcoder (11 Points )

0voto

Rajendra Dudhare avatar
Rajendra Dudhare Points 1

Créez un groupe de sécurité dans AD contenant ces ordinateurs.

exécuter cette commande sur le serveur Linux

setfacl -R -m default:group : "hypervservers":rwx /Share1/

N'oubliez pas non plus de mettre dans /etc/samba/smb.conf

[Partager] ....

    inherit permissions = yes
    inherit owner = yes
    inherit acls = yes
    nt acl support = yes

J'espère que cela vous aidera !

Répondu el 15 de Novembre, 2016 par Rajendra Dudhare (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X