Eu instalei e configurei um Samba 4 como AD e compartilhei o Homes. Eu posso fazer login no servidor Samba e em um servidor Windows 2008 com meus usuários. No entanto, no Windows, quando eu digito "\ IPSambaServer \ user1" quando logado com user1, recebo acesso negado com código de erro: 0x80070005.
Claro que não quero um 777 em diretórios pessoais e.
Permissões do Linux no servidor Samba:
ls -dl /home/user1
drwx------. 6 user1 users 4096 Aug 26 14:04 /home/user1/
testparm:
[global]
workgroup = DOMAIN
ream = enterprise.com
server string = Samba Server
server role = active directory domain controller
security = AUTO
passdb backend = samba_dsdb
log file = /usr/local/samba/var/log.samba
max log size = 50
dns proxy = No
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4, acl_xattr
[homes]
comment = Home Directories
read only = No
create mask = 0660
directory mask = 0771
Eu adiciono o user_xattr,acl
no meu / etc / fstab
O estranho é que o administrador pode acessar (ler e escrever) em sua casa e nas casas de todos os usuários. Mas talvez seja porque eu mapeei root = DOMAIN \ administrator
Para teste, criei dir / tmp / test com direitos 777 e compartilhei-o. Com o meu user1 do Windows eu criei um diretório nele. Então ls -l /tmp/test/
me diz que o dono do novo diretório em vez do usuário1, é 3000040. Eu tentei com outro usuário e era 3000043.
Na guia de segurança do compartilhamento de casas, o "Creator e o Propri" têm acesso de leitura / gravação.
Como posso fazer para conceder acesso às residências do usuário?