我安装并configuration了一个Samba 4作为AD和我共享的家园。 我可以用我的用户loginSamba服务器和Windows 2008服务器。 但是,在Windows上,当用user1login时键入“\ IPSambaServer \ user1”,我得到拒绝访问错误代码:0x80070005。
当然,我不想在家庭目录和777上。
Samba服务器上的Linux权限:
ls -dl /home/user1 drwx------. 6 user1 users 4096 Aug 26 14:04 /home/user1/
testparm:
[全球]
工作组= DOMAIN
ream = enterprise.com
服务器string= Samba服务器
服务器angular色=活动目录域控制器
安全= AUTO
passdb后端= samba_dsdb
日志文件= /usr/local/samba/var/log.samba
最大日志大小= 50
dns代理=没有
rpc_server:tcpip = no
rpc_daemon:spoolssd =embedded
rpc_server:spoolss =embedded
rpc_server:winreg =embedded
rpc_server:ntsvcs =embedded
rpc_server:eventlog =embedded
rpc_server:srvsvc =embedded
rpc_server:svcctl = embedded
rpc_server:default = external
idmap config *:backend = tdb
地图档案=没有
map readonly = no
存储dos属性=是
vfs对象= dfs_samba4,acl_xattr[家庭]
评论=主页目录
只读=否
创build掩码= 0660
目录掩码= 0771
我在/ etc / fstab中添加user_xattr,acl
奇怪的是,pipe理员可以访问(读写)到他家,以及每个用户的家中。 但也许是因为我映射了root = DOMAIN \ administrator
为了testing,我创build了具有777个权限的dir / tmp / test,然后共享它。 用我在Windows中的user1我创build了一个目录。 然后ls -l /tmp/test/告诉我新目录的所有者,而不是user1,是3000040.我试着用另一个用户,它是3000043。
在家庭份额的安全选项卡中,“创build者和Propri”具有读取/写入权限。 我怎么做才能授予访问用户的家园?
我find解决scheme!
当创build用户时,我使用脚本将一个uidNumber添加到Samba(使用ldif文件和命令ldbmodify)。 问题是Samba创build了自己的uidNumber(在我的情况下是user1的“300040”),而Windows机器使用它来获得访问权限。
我发现得到这个数字的唯一方法是使用wbinfo -i user1 。 所以我把每个用户这个号码在uidNumber,它的作品!