এটি আমি সর্বদা এটি করেছি, আমি কোথায় এটি পড়েছি তা নিশ্চিত নয়।
আপনার সাম্বা শেয়ারে AD এর সাথে সংযুক্ত উইন্ডোজের বেশিরভাগ উইন্ডো এসিএল বিকল্পগুলি পেতে আপনাকে পসিক্স এসিএল এবং এক্সএটিটিআরএস উভয়ই সক্ষম করতে হবে:
/dev/sda2 /samba ext3 user_xattr,acl 1 2
এবং আপনার smb.conf এ আপনাকে idmapping, nt acls এবং এ্যাট্রিবিউট ম্যাপিং এর মতো করে সক্ষম করতে হবে:
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
idmap backend = idmap_rid:<domain_netbios_name>=16777216-33554431
nt acl support = yes
inherit acls = yes
map acl inherit = yes
map archive = no
map hidden = no
map read only = no
map system = no
store dos attributes = yes
inherit permissions = yes
তারপরে আপনাকে যা করতে হবে তা হ'ল ভাগ করার জন্য প্রশাসক ব্যবহারকারীর সংজ্ঞা দেওয়া এবং সেই ব্যবহারকারীর মাধ্যমে উইন্ডোজ থেকে সুরক্ষা সেটিংস সম্পাদনা করুন।
[public]
path = /share/Public
public = yes
writable = yes
printable = no
admin users = "DOMAIN\user"
কেবলমাত্র সমস্যাগুলি বিদ্যমান এসিএলগুলির সাথে সম্পর্কিত হতে পারে (আপনি মূলটি "অস্বীকার" করেছেন এবং আপনার উইন্ডোজ ব্যবহারকারীর কাছে মালিকানা হস্তান্তর করুন) এবং আনম্যাপযুক্ত ব্যবহারকারী গোষ্ঠীগুলির সাথে।
গোষ্ঠীগুলিকে ম্যানুয়ালি ম্যাপ করার জন্য আপনাকে এই জাতীয় কিছু করতে হবে:
net groupmap delete ntgroup="Domain Admins"
net groupmap delete ntgroup="Domain Users"
net groupmap delete ntgroup="Domain Guests"
net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root
net groupmap add ntgroup="Domain Users" rid=513 unixgroup=users
net groupmap add ntgroup="Domain Guests" rid=514 unixgroup=nobody
অন্তর্নির্মিত সুরক্ষা গোষ্ঠীর জন্য।
এবং তারপরে আপনার সমস্ত গোষ্ঠীর জন্য:
groupadd mygroup
net groupmap delete ntgroup="mygroup"
net groupmap add ntgroup="DOMAIN\mygroup" rid=1000 unixgroup=mygroup type=d
admin usersথেকেacl group controlএবং সেটforce group = +DOMAIN\Admin-group, এই ভাবে আপনি প্রশাসকের অনুমতি সঙ্গে একাধিক থাকতে পারে।