Os usuários não podem acessar as suas casas compartilhadas em samba do Windows

1

Eu instalei e configurei um Samba 4 como AD e compartilhei o Homes. Eu posso fazer login no servidor Samba e em um servidor Windows 2008 com meus usuários. No entanto, no Windows, quando eu digito "\ IPSambaServer \ user1" quando logado com user1, recebo acesso negado com código de erro: 0x80070005.

Claro que não quero um 777 em diretórios pessoais e.

Permissões do Linux no servidor Samba:
ls -dl /home/user1 drwx------. 6 user1 users 4096 Aug 26 14:04 /home/user1/

testparm:

[global]
workgroup = DOMAIN
ream = enterprise.com
server string = Samba Server
server role = active directory domain controller
security = AUTO
passdb backend = samba_dsdb
log file = /usr/local/samba/var/log.samba
max log size = 50
dns proxy = No
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4, acl_xattr

[homes]
comment = Home Directories
read only = No
create mask = 0660
directory mask = 0771

Eu adiciono o user_xattr,acl no meu / etc / fstab

O estranho é que o administrador pode acessar (ler e escrever) em sua casa e nas casas de todos os usuários. Mas talvez seja porque eu mapeei root = DOMAIN \ administrator

Para teste, criei dir / tmp / test com direitos 777 e compartilhei-o. Com o meu user1 do Windows eu criei um diretório nele. Então ls -l /tmp/test/ me diz que o dono do novo diretório em vez do usuário1, é 3000040. Eu tentei com outro usuário e era 3000043.

Na guia de segurança do compartilhamento de casas, o "Creator e o Propri" têm acesso de leitura / gravação. Como posso fazer para conceder acesso às residências do usuário?

    
por ouzmoutous 10.01.2014 / 09:36

1 resposta

0

Eu acho a solução!

Quando um usuário foi criado, usei um script para adicionar um uidNumber ao Samba (com um arquivo ldif e o comando ldbmodify). O problema era que o Samba cria seu próprio uidNumber (o "300040" para user1 no meu caso) e com uma máquina Windows o usava para direitos de acesso.

A única maneira de encontrar esse número é com wbinfo -i user1 . Então eu coloquei para cada usuário esse número no uidNumber e ele funciona!

    
por 13.01.2014 / 09:02