Samba共有アクセス許可をADコンピューターアカウントに付与する
Ubuntu 10.04 Serverx64で同様にOpen6.0.0.8388を使用してSamba3.4.7を実行しています。このサーバーは、2008R2ドメインコントローラーによって実行されるドメイン(機能レベル2003)に参加しています。 Windowsサーバーでは、フォルダーのアクセス許可を付与したり、コンピューターアカウント(computername $で表される)に共有したりできます。これにより、SYSTEMアカウントで実行されているサービス/プロセスがこれらのネットワーク共有にアクセスできるようになります。 Linuxサーバーで同じアクセス許可を付与しようとしていますが、何をしてもACLにコンピューターアカウントを追加できません。 setfaclはユーザーを認識せず、Windowsのアクセス許可ダイアログから追加すると、適用を押した後に消えます。これはSambaで可能ですか?
残念ながら、共有へのアクセス許可をコンピューターアカウントに付与することはできません。ユーザーのみ。はい、それができるはずのようです。OSでエントリを作成できますが、実際には期待どおりに機能しません。
これを回避する1つの方法は、たとえば、スケジュールされたタスクとしてスクリプトを実行している場合、次のように、その共有にアクセスできる特定のユーザーとしてネットワークドライブをマウントすることです。
Net Use * \\server\share /user:DOMAIN\username
これは、最初に使用可能なドライブ文字を使用します(Z:から始まり、XP/2003以降に戻りますが、Win2kでは最初から始まります)。
使用されていない限り、ドライブ文字を指定することもできます。
Net Use u: \\server\share /user:DOMAIN\username
完了したら、次の方法で共有をアンマウントすることを忘れないでください。
Net Use u: /d
(もちろん、ドライブの使用状況をテストすることも、マウントする前にマウントを落とすこともできますが、それはあなたに任せます。)
これらのコンピューターを含むADでセキュリティグループを作成します
linuxサーバーでこのコマンドを実行します
setfacl -R -m default:group: "hypervservers":rwx/Share1 /
また、/ etc/samba /smb.confに入れることを忘れないでください
[シェア] ....
inherit permissions = yes
inherit owner = yes
inherit acls = yes
nt acl support = yes
これがお役に立てば幸いです。
それが不可能な場合は、コンピューターアカウントをセキュリティグループに追加し、そのセキュリティグループへのアクセスを許可するようにACLを設定してみてください。