이주 중이에요수코양이Windows에서 Linux(CentOS 6.3 64비트)로 서버를 사용하고 싶습니다.삼바읽기 및 쓰기 권한이 있는 기술 부서 담당자(Windows 도메인 사용자)에게 Tomcat 디렉터리를 공유합니다.
다음 권한 설정을 사용하여 kerberos & winbind & samba를 성공적으로 설정했습니다.
# add some domain users to local 'tech' group
group add --gid 777 tech
groupmems --group tech --add liu.yan
groupmems --group tech --add MY-DOMAIN\\liu.yan
# change owner & mode of tomcat directory
chown tomcat:tomcat /var/lib/apache-tomcat-6.0.35
chmod 6755 /var/lib/apache-tomcat-6.0.35
cd /var/lib
ln -s apache-tomcat-6.0.35 tomcat6
# add ACL entry
setfacl --modify group:tech:rwx /var/lib/apache-tomcat-6.0.35
Windows 도메인 사용자 계정을 사용하여 권한 설정을 확인하고 파일/디렉토리를 생성했습니다. - 성공
[root@webserver apache-tomcat-6.0.35]# pwd
/var/lib/apache-tomcat-6.0.35
[root@webserver apache-tomcat-6.0.35]# getfacl /var/lib/apache-tomcat-6.0.35/
getfacl: Removing leading '/' from absolute path names
# file: var/lib/apache-tomcat-6.0.35/
# owner: tomcat
# group: tomcat
# flags: ss-
user::rwx
group::r-x
group:tech:rwx
mask::rwx
other::r-x
[root@webserver apache-tomcat-6.0.35]# su liu.yan
[liu.yan@webserver apache-tomcat-6.0.35]$ mkdir temp-dir
[liu.yan@webserver apache-tomcat-6.0.35]$ touch temp-file.txt
[liu.yan@webserver apache-tomcat-6.0.35]$ getfacl temp-*
# file: temp-dir
# owner: liu.yan
# group: tomcat
# flags: -s-
user::rwx
group::r-x
other::r-x
# file: temp-file.txt
# owner: liu.yan
# group: tomcat
user::rw-
group::r--
other::r--
삼바 공유를 통해 파일/디렉토리 생성 - 실패
[root@webserver apache-tomcat-6.0.35]# smbclient -U liu.yan //localhost/tomcat6
Enter liu.yan's password:
Domain=[MY-DOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]
smb: \> mkdir temp-dir2-via-samba-share
NT_STATUS_MEDIA_WRITE_PROTECTED making remote directory \temp-dir2-via-samba-share
/var/lib/apache-tomcat-6.0.35/ 디렉터리의 모드를 로 변경하면 777Windows 클라이언트의 Samba 공유에 파일/디렉터리를 생성할 수 있지만 smbclient도구를 통해 이를 수행할 수는 없습니다.
왜?
[tomcat6] smb.conf의 공유 설정
[tomcat6]
comment = Tomcat 6
path = /var/lib/tomcat6
public =yes
write list = root,@tomcat,@tech