xubuntu 14.04クライアント、debian 8 Sambaファイルサーバー、および外部Active Directoryサービスがあります。私は次にログインしました。ユーザー1クライアントでwinbindを使用してADSに対して認証します。私のホームディレクトリは、/home/ADS/user1
Sambaサーバーからログインするとマウントされます。df
出力は次のとおりです
//server/homes/ 11718445056 6596289592 5122155464 57% /home/ADS
共有サンバフォルダには他の多くのホームディレクトリが含まれています(出力ls -l
サーバー上)(「domänen-benutzer」はドイツ語で「ドメインユーザー」を意味します):
drwx------ 14 user1 domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user2 domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 root root 4096 Apr 19 16:02 otherstuff
ただし、インストールされているフォルダを一覧表示した場合私のクライアントから示す:
drwx------ 14 user1 domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user1 domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 user1 domänen-benutzer 4096 Apr 19 16:02 otherstuff
その悪い。以下ls -l /home
を表示します。
drwxr-xr-x 14 user1 domänen-benutzer 4096 Apr 29 15:51 ADS
ファイルがクライアントにマウントされた後に権限が変更されるのはなぜですか?どうやって防ぐことができますか?
追加情報:
共有フォルダをマウントするには、PAMマウントを使用します。そのため、libpam-mount, cifs-utils
クライアントにパッケージをインストールし、次の行を追加しました/etc/security/pam_mount.conf.xml
。
<volume fstype="cifs" path="//chronos/homes/" mountpoint="/home/ADS/"/>
私のsmb.conf
ファイルは次のとおりです。
[global]
workgroup = ADS
security = ads
realm = ADS.EXAMPLE.COM
password server = *
client use spnego = yes
client ntlmv2 auth = yes
restrict anonymous = 2
encrypt passwords = yes
domain master = no
local master = no
preferred master = no
os level = 0
idmap uid = 10000-40000000
idmap gid = 10000-40000000
template shell = /bin/bash
template homedir = /home/ADS/%U
winbind enum users = no
winbind enum groups = no
winbind cache time = 300
winbind use default domain = yes
[homes]
#create home directories at login
root preexec = bash -c '[[ -d /home/ADS/%U ]] || mkdir -m 0700 /home/ADS/%U && chown %U:%G /home/ADS/%U'
read only = no
path = /home/ADS/