Autorisations de montage CIFS

J'ai un problème avec lequel je vais en cercle, j'espère que vous pouvez aider.

Installer:

Serveur 1 (client CIFS) - CentOS 6.3 AD intégré en utilisant Samba / Winbind et idmap_ad Server 2 (CIFS Server) - CentOS 6.3 AD intégré en utilisant Samba / Winbind et idmap_ad

Tous les utilisateurs (outre root) Prendre l'authentification AD, Et cela, y compris des groupes, etc., fonctionne bien.

Ce qui fonctionne:

J'ai créé une ressource partagée sur le serveur 2:

[share2]
path = /srv/samba/share2
writeable = yes

Autorisations de résolution:

drwxrwx---. 2 root domain users 4096 Oct 12 09:21 share2

Je peux entrer dans l'ordinateur avec Windows comme user5 (Membre de domaine), Et tout fonctionne comme il le devrait, par exemple: si je crée un fichier, il affiche les autorisations et attributs corrects comme sur MS, et par Linux.

Où je tombe:

Je monte une ressource partagée sur le serveur 1, Utilisant:

# mount //server2/share2 /mnt/share2/ -o username=cifsmount,password=blah,domain=blah

Ou en utilisant fstab:

//server2/share2     /mnt/share2            cifs    credentials=/blah/.creds        0 0

C'est bien mais ....

Si je su ou je vais au serveur 1 En tant qu'utilisateur régulier (Disons user5) Et essayez de créer un fichier, je reçois:

#touch test
touch test
touch: cannot touch `test': Permission denied

Ensuite, si je vérifie le dossier, le fichier a été créé, mais en tant qu'utilisateur cifsmount:

-rw-r--r--. 1 cifsmount domain users    0 Oct 12 09:21 test

Je peux renommer, supprimer, déplacer ou copier des choses comme user5, Je ne peux tout simplement rien créer, qu'est-ce que je fais mal?

Je suppose que c'est en quelque sorte relié à l'action du mont, car quand je saisis sur server2 comme user5 Et j'ai accès au dossier localement, tout fonctionne comme il se doit.

Quelqu'un peut-il me dire la bonne direction?
Invité:

Alice

Confirmation de:

Regardez l'option de fixation "noperm". Vous pouvez également envisager l'option «Extensions unix» sur le serveur.

Blanche

Confirmation de:

De

mount.cifs

Page de guidage:

setuids
If the CIFS Unix extensions are negotiated with the server the client will attempt to set the effective uid and gid of the local process on newly created files,
directories, and devices (create, mkdir, mknod). If the CIFS Unix Extensions are not negotiated, for newly created files and directories instead of using the
default uid and gid specified on the the mount, cache the new file´s uid and gid locally which means that the uid for the file can change when the inode is
reloaded (or the user remounts the share).

Veuillez ajouter cette option à votre

fstab

. Si cela ne fonctionne toujours pas, je suppose que l'expansion UNIX Ne travaillez pas dans votre configuration.

Pour répondre aux questions, connectez-vous ou registre