Eu quero escrever o compartilhamento dfs com grupos de diretórios ativos no servidor Linux. Montei o CIFS com o usuário do anúncio que está no mesmo grupo do Active Directory. Quando escrevo no diretório com outro usuário que não seja mount, recebo o erro de permissão. Alterei as permissões para servidores Windows e Linux. Adicionei grupos de anúncios ao diretório de compartilhamento dfs no lado do Windows e no lado chmod 777 do Linux. Como posso gravar usuários de anúncios que não sejam usuários de montagem no diretório de compartilhamento dfs no servidor Linux?
Por padrão, as
cifs
montagens do Linux usam apenas uma única conta de usuário SMB para todos os UIDs locais. Você pode montar o compartilhamento-o file_mode=0666,dir_mode=0777
para conceder acesso total a todos os UIDs locais, mas todos eles compartilharão a mesma conta do AD que você usou ao montar.Para que cada UID local use automaticamente sua própria conta do AD, você precisará dessa
-o multiuser
opção. Observe que o Linux não poderá solicitar credenciais no acesso, portanto, isso funcionará melhor se você usar a autenticação Kerberos (-o sec=krb5
, e cada usuário usar SSSD ou kinit para obter as credenciais Kerberos do AD).O modo multiusuário pode funcionar com NTLM baseado em senha, cada usuário ainda precisa pré-definir suas credenciais usando
cifscreds add
, mas como isso depende de chaveiros do kernel (o código do driver cifs infelizmente insiste em chaveiros por sessão e não aceita o per-uid chaveiro) é realmente mais difícil de lidar do que o modo Kerberos.