URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2510
[ Назад ]
Исходное сообщение
"smbldap + nfs"
Отправлено Алекс Бербер , 17-Янв-12 12:35 
Привет,

ситуация такая.
Есть сервер (Server1) где крутится NFS B где есть локальная директория
/shares/internal/pdc/homes

в которой создаются личные папки сотрудников. Эта папка смонтирована через NFS на Server2 в директорию /var/lib/samba/pdc/homes

# cat /etc/exports
/shares/internal/pdc *(rw,sync,root_squash)

И есть сервер (Server2) где есть Samba + Ldap, т.е. домен на этой самбе висит.
Приходит новый сотрудник, добавляю его в домен:

# smbldap-useradd -am <user>
# smbpasswd -a <user>

Соответсвенно ему делается папка в
/var/lib/samba/pdc/homes на Server1 которая на самом деле находится на Server2 /var/lib/samba/pdc/homes

И вот вопрос:
Вот что я вижу в смонтированом каталоге на Server1:
drwx------  4 nfsnobody nfsnobody    4096 Aug 10 12:59 alexander

а должно быть вот так:
drwx------  4 alexander Domain Users    4096 Aug 10 12:59 alexander

А вот что я вижу на Server2:
drwx------  4    65534    65534 4096 Aug 10 10:59 alexander

тут видно что группа и пользователь не нормальные какие-то, так как в
[root@server homes]# smbldap-userlist
uid  |username
1093 |alexander

исправить права на папку с chown не получается, так как это доменные юзеры и не локальные
куда копать? подскажите поажлуйста? как это поправить? что посмотреть?

заранее спасибо!


Содержание
Сообщения в этом обсуждении
"smbldap + nfs"
Отправлено Алекс Бербер , 17-Янв-12 13:57 
проблема решилась таким путем:
# cat /etc/exports
/shares/internal/pdc *(rw,sync,root_squash)

во всем была виновата опция root_squash которую поменяли на
no_root_squash

"smbldap + nfs"
Отправлено Клыкастый , 07-Фев-12 06:20 
это получается любой, кто умеет подчепить NFS поимеет все домики на чтение/запись?