Estou trabalhando em uma empresa que usa Windows AD.
Temos uma configuração TrueNAS com alguns compartilhamentos SMB que funcionam bem no Windows, mas não entendo como configurá-los corretamente no Ubuntu.
Assim, posso montá-los perfeitamente no Windows e os arquivos são compartilhados usando DFS no AD em todos os clientes. Isso significa que cada cliente e usuário é tratado individualmente e quando uma pessoa cria um arquivo, o proprietário do arquivo é a pessoa que o criou.
Agora, no Ubuntu, só estou ciente da possibilidade de montar um compartilhamento usando fstab e basicamente usando TrueNAS local ou credenciais de domínio para fazer isso. Gostaria de evitar permitir o acesso de convidados a esses compartilhamentos por motivos de segurança.
Mas claro o que acontece é que todos os arquivos criados, independente do usuário do domínio, são sempre criados pelo usuário que criou a montagem.
Então, minha pergunta é: como faço isso corretamente no Ubuntu, para que cada arquivo criado mostre o proprietário adequado e obtenha as permissões adequadas.
Tenho certeza de que há algo lá fora que estou perdendo.
Use a
multiuser
opção de montagem. Isso faz com que as montagens SMB funcionem um pouco como montagens NFS, onde cada usuário precisará fornecer suas próprias credenciais antes de poder acessar o compartilhamento montado.Ou seja, cada usuário precisará de
kinit
uma montagem que utilize Kerberos (contas de domínio), oucifscreds add
para NTLM (contas NAS locais).Você pode fazer com que os módulos PAM façam isso automaticamente para cada usuário quando eles fizerem login; o procedimento de configuração do Linux AD pode já ter feito isso para você – verifique
klist
como usuário.(Você ainda precisará especificar algumas credenciais para a operação de montagem em si, mas elas serão usadas somente quando 'root' estiver acessando o compartilhamento, para que possam ser, por exemplo, a conta da máquina se os sistemas Ubuntu estiverem ingressados no domínio, ou algum conta genérica sem privilégios.)
Alternativamente: em vez de montagens fstab, faça com que seus usuários acessem
smb://foo/bar
por meio do gerenciador de arquivos gráfico. Isso é inerentemente por usuário (usa libsmbclient) e suporta Kerberos da mesma maneira.