SUPORTE xattr SISTEMA DE ARQUIVOS

Sistemas de arquivos XFS já possuem nativamente suporte ao xattr.

Orientações sobre como habilitar o xattr em outros Sistemas de Arquivos (EXT3, EXT4), veja o link: File System Support - SambaWiki

CONCEDER O PRIVILÉGIO DE SeDiskOperatorPrivilege

Somente usuários e grupos com o privilégio SeDiskOperatorPrivilege concedido podem configurar permissões de compartilhamento.

Para conceder o privilégio ao grupo Administradores de Domínio, digite:

# /usr/local/samba/bin/net rpc rights grant "TESTE\Domain Admins" SeDiskOperatorPrivilege -U "TESTE\administrador"

Retorno:

Enter SAMDOM\administrator's password: DIGITE A SENHA DO ADMINISTRADOR
Successfully granted rights.

Listar todos usuários e grupos que tem privilégio ao SeDiskOperatorPrivilege.

# /usr/local/samba/bin/net rpc rights list privileges SeDiskOperatorPrivilege -U "TESTE\administrador"

Retorno:

Enter administrator's password: DIGITE A SENHA DO ADMINISTRADOR
SeDiskOperatorPrivilege:
  BUILTIN\Administrators
  SAMDOM\Domain Admins

CONFIGURANDO O NAME SERVICE SWITCH

Edite o arquivo /etc/nsswitch.conf, localize as linhas abaixo e altere-os da mesma forma.

# vi /etc/nsswitch.conf

CRIANDO O COMPARTILHAMENTO

Para compartilhar o diretório /dados/Deptos, usando o nome de compartilhamento Deptos.

Primeiro crie o diretório:

# mkdir -p /dados/Deptos

Altere a permissão do novo diretório para todos:

# chmod 777 /dados/Deptos

Adicione a seção de compartilhamento [Deptos] no arquivo smb.conf.

# vi /usr/local/samba/etc/smb.conf

Adicione após a seção [Global] a nova seção, conforme abaixo.


Pode ser adicionada a função de Access Based Enumeration tanto no compartilhamento, quanto no nível global, adicionando as linhas abaixo.


Recarregue as configurações do SAMBA:

# /usr/local/samba/bin/smbcontrol all reload-config

Utilizando seu computador, acesse o servidor e verifique se é exibido o mapeamento Deptos.

Iniciar > Executar: \\FILESERVER01

Ou através do Windows Explorer, digite no campo caminho o endereço acima.

Será exibido o compartilhamento Deptos, com permissão para todos.

Agora basta configurar as permissões de compartilhamento NTFS e segurança (ACLs), através de um servidor Windows, ou até mesmo de um Desktop, utilizando o Gerenciamento de Pastas Compartilhadas em:

Iniciar > Ferramentas Administrativas > Gerenciador do Computador

Em Gerenciamento do Computador clique em Ação e clique em Conectar em outro Computador, conecte no servidor FILESERVER01.

Após conectar navegue ainda em Gerenciamento do Computador:

Ferramentas do Sistema > Pastas Compartilhadas > Compartilhamentos

No lado direito será exibido o compartilhamento Deptos, cliquei com o botão direito e customize as Permissões de Compartilhamento e Segurança conforme sua necessidade.

A Segurança das pastas dentro do compartilhamento podem ser configurada diretamente pelo Windows Explorer.

Vale ressaltar que esses passos devem ser executados de um Computador ou Servidor Ingressado ao domínio e o usuário logado deve pertencer ao grupo "Domain Admins".

Permissões NTFS: Como funciona a arquitetura de permissão do Windows | mundotibrasil.com.br

Fontes

Infelizmente não anotei e nem consigo lembrar de onde eu peguei todos os fragmentos de informação, mas os que eu mais utilizei foram:

Wiki SAMBA 4:

• Setting up Samba as a Domain Member
• Setting up a Share Using Windows ACLs

Youtube - Canal do Crystian Geovani Dorabiatto: