ich habe folgendes Szenario. Ich besitze mehrere Debian Server mit unterschiedlichen Rollen.
- Debian Samba DC
- Debian Samba Share
- Debian Server Test
Auf beiden Debian Servern (Samba Share und Test) habe ich ein JOIN zu dem Samba DC durchgeführt.
Auf dem Samba Share Server habe ich mittels ACL (setfacl) Berechtigungen mit DC Gruppen eingerichtet.
Wenn ich in Windows angemeldet bin, kann ich wie gewohnt auf die Freigabe zugreifen und Daten entsprechend meinen Berechtigungen lesen oder schreiben.
Was jedoch nicht funktioniert ist der Zugriff aus meinem Debian Test Server.
Hier habe ich einen Eintrag in der /etc/fstab hinzugefügt.
Code: Alles auswählen
//ServerIP/path /path/to/mount cifs credentials=/path/to/.smbcredentials 0 0
Beispiel:
Code: Alles auswählen
User1 ist Mitglied in SambaDC-Group-Test1 und SambaDC-Group-Test2
//ServerIP/path/Test1 = getfacl SambaDC-Group-Test1(rwx)
//ServerIP/path/Test2 = getfacl SambaDC-Group-Test2(rwx)
//ServerIP/path/Test3 = getfacl SambaDC-Group-Test3(rwx)
Jedoch habe ich nur lesenden Zugriff. Obwohl (rwx) gesetzt wurde.
Mit getfacl auf dem Samba Share sehe ich alle Berechtigungen.
Code: Alles auswählen
# owner: admin
# group: admin
user::rwx
group::rwx
other::---
group:SambaDC-Group-Test1:rwx
mask::rwx
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:other::---
default:group:SambaDC-Group-Test1:rwx
default:mask::rwx
In Debian Test Server sehe ich diese nicht.
Code: Alles auswählen
# owner: root
# group: root
user::rwx
group::r-x
other::r-x