iT邦幫忙

0

CENTOS 系統如何將資料匣權限,變更為Windows AD帳號的擁有者(非本機帳號)-以解決

  • 分享至 

  • xImage

SAMBA已加入到Windows AD(如下)
資料夾群組設定Windows AD群組權限

[global]
workgroup = 123
password server = AD2.123.COM.TW
realm = 123X.COM.TW
security = ads
idmap config * : range = 16777216-33554431
template homedir = /home/%D/%U
template shell = /bin/false
kerberos method = secrets only
winbind use default domain = false
winbind offline logon = false

#@123\業務 為Windows AD群組(非本機群組)

[業務]
path = /mnt/A/SMB/業務
valid users = @123\業務
write list = @123\業務
create mask = 0777
directory mask = 0777

目前資料匣必須由Windows AD的帳號,透過網路芳鄰進入到SAMBA建立,擁有者才會是Windows AD帳號的權限(如下圖)

在CENTOS 7本機裡操作,如何將資料夾手動變更為Windows AD帳號裡的權限?

https://ithelp.ithome.com.tw/upload/images/20231130/20065413tYzJcIhcyd.jpg

PIZZ iT邦新手 1 級 ‧ 2023-11-30 16:36:26 檢舉
用指令改,sudo chown -R your_domain_user@full domain_name:your_domain_group@full domain_name /path/to/your/directory

改完以後cd到母目錄→用ll確認權限
play0210 iT邦新手 4 級 ‧ 2023-12-04 16:38:57 檢舉
PIZZ
擁有者變更成功了,但群組失敗了?
錯誤回報:無效的群組
是我的打法錯誤嗎?

sudo chown -R MIS@123.com.tw #OK
sudo chown -R :業務@123.com.tw #NG
play0210 iT邦新手 4 級 ‧ 2023-12-04 17:04:36 檢舉
PIZZ
我找到另一個指令的打法了,變更群組已成功(下方連結網頁)
https://documentation.suse.com/zh-tw/ses/7.1/html/ses-all/cha-ses-cifs.html

#":網域\\群組名稱" /資料夾位置
chown ":123\\業務" /path/to/your/directory


PS:非常的感謝PIZZ你,這問題我搞了半年,如果沒有你的說明,我完全沒有方向,之前一直以為要架設LDAT Orz............
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答