Конфигурация Samba FreeBSD (NAS4Free) для корректного назначения прав доступа

Конфигурация Samba FreeBSD (NAS4Free) для корректного назначения прав доступа

настройка NAS4Free

Данная запись является логическим завершением предыдущей статьи — Файл-сервера на базе NAS4Free с авторизацией в Active Directory. Ситуация такая — после ввода в домена созданного NAS и назначения групп и прав доступа, я столкнулся со следующей проблемой: пользователь успешно автоматически авторизуется на хранилище, но может создать только пустую папку без возможности входа в нее и удаления/редактирования. Причина — не полные настройки корректной передачи прав доступа, наследования атрибутов.

Решается указанная проблема дополнительными настройками Samba во FreeBSD/NAS4Free (сохранил, чтобы не потерять):

настройка Samba NAS4Free

read list=»@DOMAIN\group»
write list=»@DOMAIN\group»
admin users=»@DOMAIN\group»
read only=No
create mask=0600
directory mask=0700
locking=no
force unknown acl user=yes
inheritpermissions=Yes
inheritacls=Yes
inheritowner=Yes
maparchive=No
mapreadonly=No
map acl inherit=yes
vfs objects=zfsacl
nfs4:mode=special
nfs4:acedup=merge
nfs4:chown=yes

Для повышения производительности SMB рекомендуется ввести следующие параметры:

getwd cache = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE

Для корректного распознавая имен учетных записей пользователей (чтобы символ «_» не интерпретировался как пробел) вводим следующий параметр:

winbind normalize names = no

Настройка SMB FreeBSD при авторизации в AD