服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法在AD主机上的samba共享上设置权限
Intereting Posts
resize/挂载点(但不是在lvm中) RAID5 2磁盘故障 – 要采取哪些步骤? 使用PowerShell获取Office 365 DNSlogging 如何使用VMware更改VM的主机名 如何让Apache的错误日志显示更多信息? 使用Jenkins部署到Tomcat根目录 configuration公用文件夹的自动回复 kickstart文件中可选的“networking”语句? 清除/删除Docker日志 在同一台服务器上运行Hudson,Sonar和HA Proxy 如何configurationNetApp Filer以使用LDAP来input用户名/密码/ uid? 为什么printf和sudo的工作方式不一样? 我如何卸载gitosis? 如何从iTunes中嗅探? MAILTO不适用于CRON。 我该如何解决这个问题?

无法在AD主机上的samba共享上设置权限

所以我一直在寻找几天来设置这个“简单”的东西。 我想有一个文件服务器,用户可以在那里login域名(域\名称)和密码。 服务器应该根据他们的名字给他们访问一个目录。 一些pipe理员(或本地用户)应该能够访问它们。 这工作,但是我正在一个虚拟机,并遵循多个半弃用的指南。 所以我在一台新的机器上复制了我的步骤,但无法使其工作。 (都是最新的Centos7.2)

我的方法简而言之:

  • 设置时区
  • 安装krb5-workstation并将其设置为kinit [email protected]
  • 安装samba samba-winbind-clients设置它(见下面的configuration)
  • net ads join -U [email protected] (成功;见下文)
  • 开始服务smb,nmb和winbind
  • 将/etc/nsswitch.conf中的winbind添加到passwd,shadow和group中
  • testing域用户:wbinfo -n用户和wbinfo -g(组)

join的结果: 

 Enter [email protected]'s password: Using short domain name -- DOMAIN Joined 'SERVER' to dns domain 'domain.url' No DNS domain configured for server. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER

configuration桑巴: 

 [global] netbios name = SERVER_NAME workgroup = DOMAIN realm = DOMAIN.url server string = Samba Server Version %v security = ADS allow trusted domains = No obey pam restrictions = Yes password server = first.domain.controler.url log file = /var/log/samba/log.%m max log size = 50 load printers = No preferred master = No idmap backend = idmap_rid:acme=16777216-33554431 template homedir = /home/%U template shell = /bin/bash winbind separator = + winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes idmap config * : range = 16777216-33554431 idmap config * : backend = idmap_rid:acme=16777216-33554431 cups options = raw [microsphere] root preexec = bash -c '[[ -d /data/%U ]] || mkdir -m 0700 /data/%U && chown %U:"Domain Users" /data/%U' comment = Home Directories valid users = "@DOMAIN+Domain Users" admin users = "@DOMAIN+Domain Admins" path = /data read only = no create mask = 0600 force create mode = 0600 directory mask = 0700 force directory mode = 0700 hide unreadable = Yes access based share enum = Yes

所有这些似乎都起作用了: 

 wbinfo -n test S-1-5-21-999108875-1658920850-184960113-4061 SID_USER (1)

检查组是否存在:getent组“Domain Users”域用户:x:4294967295:

但是,在“干净的”服务器上,权限从未正确设置。 该目录已创build,但权限设置不正确。 也做手动拒绝。 (注意:/数据在根分区上,没有任何外部的) 

 [root@server data]# chown -v test."domain users" test/ ownership of 'test/' retained as root:root [root@server data]# ll total 1 drwx------ 2 root root 3 Aug 11 09:43 svenn drwx------ 2 root root 2 Aug 11 09:48 test

这是怎么回事 ?