AD + Samba + ACL

duilio
(usa Suse)

Enviado em 20/07/2011 - 14:53h

Boa tarde a todos,

Estou implementando o seguinte cenário:

Temos um servidor Windows 2003 - AD
e um servidor Linux Fedora 11 - Samba + Winbind + ACL

A integração Samba + AD esta ok, tanto o wbinfo -u e o wbinfo -g mostram os usuários e os grupos criados no AD.

Vou tentar exemplificar, tenho o grupo TI devidamento cadastro no samba, fiz a seguinte configuração:

#chmod -R 770 ti
#chown -R root:DOMINIO/ti ti
#setfacl -m g:DOMINIO/ti:rwx - R ti

O que acontece é o seguinte: Por ex: se quero colocar um usuário do grupo admin para acessar uma pasta especifica dentro do diretorio ti atraves da acl #setfacl -m u:DOMINIO/usuariox:rwx -R /ti/dados esta me dando acesso negado, o usuário não consegue nem acessar a pasta ti nem a pasta dados. Gostaria de saber se tem algo a mais que eu possa fazer, pois tenho varios diretorio que vou precisar fazer esse tipo de configuração, antes eles tinham o servidor de arquivos no proprio Windows 2003. Consegui convence-los a trocar para Linux mais estou esbarrando nessa situação, se alguém puder me ajudar agradeço.

Obrigado

diegorsantos
(usa CentOS)

Enviado em 22/08/2014 - 11:10h

[acl]
comment = Clearpool Shared Files
path = /fusion/acl
read only = No
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
nt acl support = yes
inherit permissions = yes
inherit acls = yes
hide dot files = yes
hide unreadable = yes
admin users = "admins. do domínio"