CentOS 7 子目錄資料匣如何設定Windows Ad 帳號權限?

centos 7 ldap windows ad samba

play0210 2023-11-14 16:56:00 ‧ 926 瀏覽

分享至

SAMBA以設定A資料匣WINDOWS AD群組人資群組**(非CentOS主機群組)**

USES登入A資料匣後可進入到1，2，資料匣(圖一)，3資料匣只能允許人資群組內特定人士可進入

A主目錄1，2，3資料匣權限設定777，
3資料夾本機權我無法變更為WINDOWS AD權限(圖二)

看更多先前的討論...收起先前的討論...

PIZZ iT邦新手 3 級 ‧ 2023-11-14 17:00:32 檢舉

https://dotblogs.com.tw/heidongyang/2019/10/18/142801

https://dic.vbird.tw/linux_server/centos7/unit08.php

https://linux.vbird.org/linux_server/centos6/0370samba.php

https://josephjsf2.github.io/linux/2019/11/01/share_centos_folder_with_windows.html

Linux的Samba共用權限是靠config檔控制存取的，上面那幾個網站研究下吧！

記得之前在研究CentOS 6 & 7的時候，網域帳戶只要在設定檔中用"網域名/帳戶"就可以了...(忘了CentOS主機本身是不是要加網域了...)

play0210 iT邦新手 4 級 ‧ 2023-11-15 08:54:14 檢舉

不好意思我發問沒有說清楚，主資料分享我已經使用AD群組的權限在控管，重點在於裡面的子資料夾，子資料夾我需要另外再設定AD群組權限。

如果權限設定在Samba的話，主目錄會多一個資料夾出來，這樣會導致主目錄會多出很多資料夾，會變得很凌亂

PIZZ iT邦新手 3 級 ‧ 2023-11-15 10:25:50 檢舉

打開 Samba 配置文件→在你的共享部分（例如[shared]）下添加以下行：

wide links = yes
follow symlinks = yes

wide links = yes 和 follow symlinks = yes 這兩行。這將允許 Samba 將子目錄視為共享的一部分，並將它們作為共享目錄的一部分顯示。

保存並退出配置文件→重新啟動 Samba 服務

play0210 iT邦新手 4 級 ‧ 2023-11-15 10:56:51 檢舉

不是子資料夾無法分享，而是子資料匣，不要讓大多數人進入

例:A目錄整個行政群組皆可進入，B目錄為A的子目錄，B要設定只允許2個人可進入

PIZZ iT邦新手 3 級 ‧ 2023-11-15 13:07:21 檢舉

你上面不是說：
>>如果權限設定在Samba的話，主目錄會多一個資料夾出來，這樣會導致主目錄會多出很多資料夾，會變得很凌亂
嗎？？？

>>>A目錄整個行政群組皆可進入，B目錄為A的子目錄，B要設定只允許2個人可進入
你的設定檔share [A]
下面開放群組
然後再share [A\B]
下面只開放2人
關閉訪客訪問

呢？

這兩行wide links = yes
follow symlinks = yes
只是B不會顯示在最外層，會在A下面

在不行就把那兩個帳號加到一個群組，把B資料夾只開放那個群組RW

窮嘶發發發 iT邦高手 1 級 ‧ 2023-11-15 13:56:14 檢舉

直接搭配 DFS 吧，如果嫌逐一設定很麻煩，那就用 DFS 統一設定，而且是在 WIN介面上管理的

play0210 iT邦新手 4 級 ‧ 2023-11-15 17:57:54 檢舉

PIZZ

兩個帳號加到一個群組，把B資料夾只開放那個群組RW

我就是這裡卡關，Samba可以使用WINDOWS AD裡面的群組設定，但是資料夾部分，無法使用WINDOWS AD裡面的權限設定，只能用CentOS 7本機的權限作設定。

-----------------------------------------------------

設定檔share [A]
下面開放群組
然後再share [A\B]
下面只開放2人
關閉訪客訪問

這方法一樣會有權限的問題，雖然無法登入到B資料夾，但是由A資料夾進入的USER，會有權限進入到B資料夾裡面
1.SAMBA權限可以套用WINDOWS AD的權限

2.資料匣的權限只能設定本機(我都全開)，無法設定WINDOWS AD的權限

play0210 iT邦新手 4 級 ‧ 2023-11-15 18:04:11 檢舉

??窮嘶?????

DFS我沒玩過，請問這可以抓取到WINDOWS AD的帳號設定權限嗎?
我這所有USER登入都是綁AD帳號控管的

PIZZ iT邦新手 3 級 ‧ 2023-11-16 08:44:03 檢舉

https://www.server-world.info/en/note?os=CentOS_7&p=samba&f=1

play0210 iT邦新手 4 級 ‧ 2023-11-16 14:55:45 檢舉

PIZZ

我忽然想通了，想通你要跟我講問題了，我先試試

play0210 iT邦新手 4 級 ‧ 2023-11-27 09:16:52 檢舉

PIZZ

我又NG了
https://nuxtw.blogspot.com/2013/03/linux-sambasymbolic-link.html

這兩行
wide links = yes
follow symlinks = yes
因該只是可分享CENTOS裡面建立的捷徑吧(上面網址有說明)，編號3的資料匣是不是捷徑，我無法理解為何加這兩行可以解決我的問題

登入發表討論