Данная запись является логическим завершением предыдущей статьи – Файл-сервера на базе NAS4Free с авторизацией в Active Directory. Ситуация такая – после ввода в домена созданного NAS и назначения групп и прав доступа, я столкнулся со следующей проблемой: пользователь успешно автоматически авторизуется на хранилище, но может создать только пустую папку без возможности входа в нее и удаления/редактирования. Причина – не полные настройки корректной передачи прав доступа, наследования атрибутов.
Решается указанная проблема дополнительными настройками Samba во FreeBSD/NAS4Free (сохранил, чтобы не потерять):
read list=”@DOMAIN\group”
write list=”@DOMAIN\group”
admin users=”@DOMAIN\group”
read only=No
create mask=0600
directory mask=0700
locking=no
force unknown acl user=yes
inheritpermissions=Yes
inheritacls=Yes
inheritowner=Yes
maparchive=No
mapreadonly=No
map acl inherit=yes
vfs objects=zfsacl
nfs4:mode=special
nfs4:acedup=merge
nfs4:chown=yes
Для повышения производительности SMB рекомендуется ввести следующие параметры:
getwd cache = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE
Для корректного распознавая имен учетных записей пользователей (чтобы символ “_” не интерпретировался как пробел) вводим следующий параметр:
winbind normalize names = no
Ну никак не могу настроить по вашей инструкции, что бы можно было назначать права пользователям и группам из AD.
Ничего не понимаю…. вроде все делаю по инструкции, но в ответ только вижу в свойствах папки только unix пользователей и группы