xubuntu 14.04 클라이언트, debian 8 Samba 파일 서버 및 외부 Active Directory 서비스가 있습니다. 나는 다음으로 로그인했습니다.사용자 1클라이언트에서 winbind를 사용하여 ADS에 대해 인증합니다. 내 홈 디렉토리는 /home/ADS/user1Samba 서버에서 로그인할 때 마운트됩니다. df출력은 다음과 같습니다
//server/homes/ 11718445056 6596289592 5122155464 57% /home/ADS
공유 삼바 폴더에는 다른 여러 홈 디렉터리가 포함되어 있습니다(출력ls -l 서버에서) ("domänen-benutzer"는 독일어로 "도메인 사용자"를 뜻함):
drwx------ 14 user1 domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user2 domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 root root 4096 Apr 19 16:02 otherstuff
하지만 설치된 폴더를 나열하면내 클라이언트에서보여주다:
drwx------ 14 user1 domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user1 domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 user1 domänen-benutzer 4096 Apr 19 16:02 otherstuff
그 나쁜. 다음 ls -l /home을 표시합니다.
drwxr-xr-x 14 user1 domänen-benutzer 4096 Apr 29 15:51 ADS
파일이 클라이언트에 마운트된 후 권한이 변경되는 이유는 무엇입니까? 어떻게 막을 수 있나요?
추가 정보:
공유 폴더를 마운트하기 위해 PAM 마운트를 사용합니다. 그래서 libpam-mount, cifs-utils클라이언트에 패키지를 설치하고 다음 줄을 추가했습니다 /etc/security/pam_mount.conf.xml.
<volume fstype="cifs" path="//chronos/homes/" mountpoint="/home/ADS/"/>
내 smb.conf파일은 다음과 같습니다.
[global]
workgroup = ADS
security = ads
realm = ADS.EXAMPLE.COM
password server = *
client use spnego = yes
client ntlmv2 auth = yes
restrict anonymous = 2
encrypt passwords = yes
domain master = no
local master = no
preferred master = no
os level = 0
idmap uid = 10000-40000000
idmap gid = 10000-40000000
template shell = /bin/bash
template homedir = /home/ADS/%U
winbind enum users = no
winbind enum groups = no
winbind cache time = 300
winbind use default domain = yes
[homes]
#create home directories at login
root preexec = bash -c '[[ -d /home/ADS/%U ]] || mkdir -m 0700 /home/ADS/%U && chown %U:%G /home/ADS/%U'
read only = no
path = /home/ADS/