Hallo zusammen,
ich möchte Fileshares von Domain A in Domain B zur Verfügung stellen. Domain A (Windows Server 2003) Domain B (Debian Samba 4.1.17) NAS Server (Debian in der Domain B)
wenn ich mit diesem Befehl
1 | mount -t cifs -o username=admin,password=xyz,uid=1000000,gid=1000004,file_mode=0777,dir_mode=0777 //192.168.100.1/Daten /home/alle/altedaten |
mounte gibt mount diesem text aus.
1 | //192.168.100.1/Daten on /home/alle/altedaten type cifs (rw,relatime,vers=1.0,cache=strict,username=admin,domain=A,uid=1000000,forceuid,gid=1000004,forcegid,addr=192.168.100.1,file_mode=0777,dir_mode=0777,nounix,serverino,rsize=61440,wsize=16580,actimeo=1) |
ein
1 2 3 4 | ls -l ergibt. drwxrwxrwx 2 administrator domain users 0 Dez 2 2013 Neuer Ordner -rwxrwxrwx 1 administrator domain users 0 Jul 30 20:38 Neues Textdokument (2).txt |
1 2 3 4 5 6 7 8 9 | getfacl ergibt. # file: home/alle/altedaten/Neuer Ordner/ # owner: administrator # group: domain\040users user::rwx group::rwx other::rwx |
Dateien und Odner sind also sichbar. Auf dem Server unter bash... Auch als Benutzer Buchhaltung Die Sambafreigabe ist auf /home/alle gesetzt. Hier sind noch mehr Ordner die lokal auf dem Server liegen.
1 2 3 4 5 | drwxrwx--- 2 administrator domain users 4096 Jul 30 19:13 altscanner <- soll auch via CIFS gemounet werden. drwxrwxrwx 2 administrator domain users 0 Jul 30 20:53 altedaten <- momentan ist dieser via CIFS gemountet. drwxrwx--x+ 4 administrator domain users 4096 Jul 25 13:47 Downloads drwxrwx---+ 2 administrator domain users 4096 Jul 30 19:22 scanner drwxrwxrwx 2 administrator domain users 4096 Jul 30 20:53 Test |
Das Problem was beim Auflisten alle Ordner sind sichtbar. Alle Dateien nicht. Der gleiche AD Benutzer kann aber in der Bash die Odner und Dateien sehen. Alle Dateien die lokal mit dem gleichen Rechten z.B. Downloads erstellt sind sind unter Linus (Bash) und Windows (Netzlaufwerk) sichtbar.
im smb.conf
1 2 3 4 5 6 7 8 9 10 11 | [gemeinsam] comment = gemeinsame Daten path = /home/alle browsable = yes read only = no hosts allow = 192.168.100.0/255.255.255.0 map archive = yes map system = yes map hidden = yes hide files = /desktop.ini/$RECYCLE.BIN/ create mask = 741 |
Für eine Idee wo der Fehler liegen kann bin ich sehr dankbar. Rechte kann man eigentlich ausschließen. Da ja Domain users berechtigt sind. von der Domain B... Domain A rechte werden also im Servershare mit Domain B rechten über schrieben. und mit dem Domain A Benutzer "admin" zurückgegeben.
P.S.: Schreiben auf der bash geht und kommt auch am Server der Domain A an.
Danke für die Hilfe