我在一家使用 Windows AD 的公司工作。
我们有一个 TrueNAS 设置,其中包含一些在 Windows 下运行良好的 SMB 共享,但我不太明白如何在 Ubuntu 下正确设置它们。
因此,我可以在 Windows 中很好地安装它们,并且在所有客户端上使用 AD 中的 DFS 共享文件。这意味着每个客户端和用户都会被单独对待,当一个人创建文件时,文件的所有者就是创建该文件的人。
现在在 Ubuntu 中,我只知道可以使用 fstab 挂载共享,并且基本上使用本地 TrueNAS 或域凭据来执行此操作。出于安全原因,我想避免允许访客访问这些共享。
但当然会发生的情况是,独立于域用户创建的所有文件始终由创建挂载的用户创建。
所以我的问题是:如何在 Ubuntu 下正确执行此操作,以便创建的每个文件都显示正确的所有者并获得正确的权限。
我确信我缺少一些东西。
使用
multiuser
安装选项。这使得 SMB 挂载的工作方式有点像 NFS 挂载,每个用户都需要提供自己的凭据才能访问挂载的共享。也就是说,每个用户都需要使用 Kerberos(域帐户)或NTLM(本地 NAS 帐户)
kinit
进行安装。cifscreds add
您可以让 PAM 模块在每个用户登录时自动执行此操作;Linux AD 设置过程可能已经为您完成了这一操作 – 以
klist
用户身份进行检查。(您仍然需要为安装操作本身指定一些凭据,但它们仅在“root”访问共享时才会使用,因此它们可以是例如机器帐户(如果 Ubuntu 系统已加入域),或者某些通用非特权帐户。)
或者:让您的用户
smb://foo/bar
通过图形文件管理器进行访问,而不是 fstab 挂载。这本质上是针对每个用户的(它使用 libsmbclient),并以相同的方式支持 Kerberos。