У меня есть проблема, с которой я хожу по кругу, надеюсь, вы можете помочь.
Настройка:
Сервер 1 (клиент CIFS) - CentOS 6.3 AD интегрирован с использованием Samba / Winbind и idmap_ad Server 2 (CIFS Server) - CentOS 6.3 AD интегрирован с использованием Samba / Winbind и idmap_ad
Все пользователи (кроме root) проходят аутентификацию AD, и это, включая группы и т. Д., Работает нормально.
Что работает:
Я создал общий ресурс на Сервере 2:
[share2]
path = /srv/samba/share2
writeable = yes
Разрешения на общий ресурс:
drwxrwx---. 2 root domain users 4096 Oct 12 09:21 share2
Я могу войти на компьютер с Windows как user5 (член домена), и все работает как надо, например: если я создаю файл, он показывает правильные разрешения и атрибуты как на MS, так и на Linux.
Где я падаю:
Я монтирую общий ресурс на сервере 1, используя:
# mount //server2/share2 /mnt/share2/ -o username=cifsmount,password=blah,domain=blah
Или используя fstab:
//server2/share2 /mnt/share2 cifs credentials=/blah/.creds 0 0
Это нормально, но ....
Если я su или захожу на сервер 1 как обычный пользователь (скажем, user5) и пытаюсь создать файл, я получаю:
#touch test
touch test
touch: cannot touch `test': Permission denied
Затем, если я проверю папку, файл был создан, но как пользователь cifsmount:
-rw-r--r--. 1 cifsmount domain users 0 Oct 12 09:21 test
Я могу переименовывать, удалять, перемещать или копировать вещи как user5, я просто не могу ничего создать, что я делаю не так?
Я предполагаю, что это как-то связано с действием монтирования, поскольку, когда я вхожу на server2 как user5 и получаю доступ к папке локально, все работает так, как должно.
Может кто-то указать мне верное направление?
Посмотрите на вариант крепления "noperm". Также вы можете рассмотреть вариант «расширения unix» на сервере.
Из mount.cifs страница руководства:
setuids
If the CIFS Unix extensions are negotiated with the server the client will attempt to set the effective uid and gid of the local process on newly created files,
directories, and devices (create, mkdir, mknod). If the CIFS Unix Extensions are not negotiated, for newly created files and directories instead of using the
default uid and gid specified on the the mount, cache the new file´s uid and gid locally which means that the uid for the file can change when the inode is
reloaded (or the user remounts the share).
Пожалуйста, добавьте эту опцию в свой fstab. Если он все еще не работает, я предполагаю, что расширения UNIX не работают в вашей настройке.