2
Debian Samba share - Probleme mit ACLs
Hallo zusammen,
ich habe folgendes Szenario. Ich besitze mehrere Debian Server mit unterschiedlichen Rollen.
- Debian Samba DC
- Debian Samba Share
- Debian Server Test
Auf beiden Debian Servern (Samba Share und Test) habe ich ein JOIN zu dem Samba DC durchgeführt.
Auf dem Samba Share Server habe ich mittels ACL (setfacl) Berechtigungen mit DC Gruppen eingerichtet.
Wenn ich in Windows angemeldet bin, kann ich wie gewohnt auf die Freigabe zugreifen und Daten entsprechend meinen Berechtigungen lesen oder schreiben.
Was jedoch nicht funktioniert ist der Zugriff aus meinem Debian Test Server.
Hier habe ich einen Eintrag in der /etc/fstab hinzugefügt.
Wenn ich mich mit dem Benutzer (User1) welcher in der .smbcredentials eingetragen ist anmelde, kann ich auf alle Ordner zugreifen. Zuminderst auf diese, in welchen DC Gruppen ich Mitglied bin.
Beispiel:
Somit kann der User1 auf den Ordner ServerIP/path/Test1 undServerIP/path/Test2 zugreifen.
Jedoch habe ich nur lesenden Zugriff. Obwohl (rwx) gesetzt wurde.
Mit getfacl auf dem Samba Share sehe ich alle Berechtigungen.
In Windows sehe ich diese ebenfalls.
In Debian Test Server sehe ich diese nicht.
Was genau mache ich hier falsch?
ich habe folgendes Szenario. Ich besitze mehrere Debian Server mit unterschiedlichen Rollen.
- Debian Samba DC
- Debian Samba Share
- Debian Server Test
Auf beiden Debian Servern (Samba Share und Test) habe ich ein JOIN zu dem Samba DC durchgeführt.
Auf dem Samba Share Server habe ich mittels ACL (setfacl) Berechtigungen mit DC Gruppen eingerichtet.
Wenn ich in Windows angemeldet bin, kann ich wie gewohnt auf die Freigabe zugreifen und Daten entsprechend meinen Berechtigungen lesen oder schreiben.
Was jedoch nicht funktioniert ist der Zugriff aus meinem Debian Test Server.
Hier habe ich einen Eintrag in der /etc/fstab hinzugefügt.
//ServerIP/path /path/to/mount cifs credentials=/path/to/.smbcredentials 0 0Wenn ich mich mit dem Benutzer (User1) welcher in der .smbcredentials eingetragen ist anmelde, kann ich auf alle Ordner zugreifen. Zuminderst auf diese, in welchen DC Gruppen ich Mitglied bin.
Beispiel:
User1 ist Mitglied in SambaDC-Group-Test1 und SambaDC-Group-Test2
//ServerIP/path/Test1 = getfacl SambaDC-Group-Test1(rwx)
//ServerIP/path/Test2 = getfacl SambaDC-Group-Test2(rwx)
//ServerIP/path/Test3 = getfacl SambaDC-Group-Test3(rwx)Somit kann der User1 auf den Ordner ServerIP/path/Test1 undServerIP/path/Test2 zugreifen.
Jedoch habe ich nur lesenden Zugriff. Obwohl (rwx) gesetzt wurde.
Mit getfacl auf dem Samba Share sehe ich alle Berechtigungen.
# owner: admin
# group: admin
user::rwx
group::rwx
other::---
group:SambaDC-Group-Test1:rwx
mask::rwx
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:other::---
default:group:SambaDC-Group-Test1:rwx
default:mask::rwxIn Windows sehe ich diese ebenfalls.
In Debian Test Server sehe ich diese nicht.
# owner: root
# group: root
user::rwx
group::r-x
other::r-xWas genau mache ich hier falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 602639
Url: https://administrator.de/contentid/602639
Printed on: April 19, 2024 at 05:04 o'clock
2 Comments
Latest comment
In den fstab eintrag muss noch "rw" rein als option:
//ServerIP/path /path/to/mount cifs rw,credentials=/path/to/.smbcredentials 0 0
Das Problem ist, dass mein User mit getfacl die Berechtigunen nicht sieht. Somit kann dieser auch nicht auf die Verzeichnisse zugreifen oder?
