The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"smbldap + nfs"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Контроллер домена (PDC) и samba)
Изначальное сообщение [ Отслеживать ]

"smbldap + nfs"  +/
Сообщение от Алекс Бербер email on 17-Янв-12, 12:35 
Привет,

ситуация такая.
Есть сервер (Server1) где крутится NFS B где есть локальная директория
/shares/internal/pdc/homes

в которой создаются личные папки сотрудников. Эта папка смонтирована через NFS на Server2 в директорию /var/lib/samba/pdc/homes

# cat /etc/exports
/shares/internal/pdc *(rw,sync,root_squash)

И есть сервер (Server2) где есть Samba + Ldap, т.е. домен на этой самбе висит.
Приходит новый сотрудник, добавляю его в домен:

# smbldap-useradd -am <user>
# smbpasswd -a <user>

Соответсвенно ему делается папка в
/var/lib/samba/pdc/homes на Server1 которая на самом деле находится на Server2 /var/lib/samba/pdc/homes

И вот вопрос:
Вот что я вижу в смонтированом каталоге на Server1:
drwx------  4 nfsnobody nfsnobody    4096 Aug 10 12:59 alexander

а должно быть вот так:
drwx------  4 alexander Domain Users    4096 Aug 10 12:59 alexander

А вот что я вижу на Server2:
drwx------  4    65534    65534 4096 Aug 10 10:59 alexander

тут видно что группа и пользователь не нормальные какие-то, так как в
[root@server homes]# smbldap-userlist
uid  |username
1093 |alexander

исправить права на папку с chown не получается, так как это доменные юзеры и не локальные
куда копать? подскажите поажлуйста? как это поправить? что посмотреть?

заранее спасибо!


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "smbldap + nfs"  +/
Сообщение от Алекс Бербер email on 17-Янв-12, 13:57 
проблема решилась таким путем:
# cat /etc/exports
/shares/internal/pdc *(rw,sync,root_squash)

во всем была виновата опция root_squash которую поменяли на
no_root_squash

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "smbldap + nfs"  +/
Сообщение от Клыкастый (ok) on 07-Фев-12, 06:20 
это получается любой, кто умеет подчепить NFS поимеет все домики на чтение/запись?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру