У меня есть samba ad dc, а на другом члене у меня есть файловый сервер.
Контроллер домена = Debian 11 (DC01)
Член домена (файловый сервер) = Fedora 34 (FS01)
Член домена (рабочая станция) = Fedora 34 (F01)
Вот точки крепления (F01)
/мультимедиа/Фотографии
/мультимедиа/Кино
/мультимедиа/Музыка
/мультимедиа/Видео
smb.conf (FS01)
# Глобальные параметры
[Глобальный]
специальный файл keytab = /etc/krb5.keytab
метод kerberos = секреты и keytab
область = HOME.TEST-SERVER.LAN
безопасность = реклама
домашний каталог шаблона = /home/HOME/%U
оболочка шаблона = /bin/bash
карта имени пользователя = /etc/samba/user.map
Билеты обновления winbind = Да
winbind использовать домен по умолчанию = Да
рабочая группа = ГЛАВНАЯ
Конфигурация idmap *: диапазон = 10000-24999999
Конфигурация idmap * : backend = autorid
карта acl наследовать = Да
объекты vfs = acl_xattr
[дома]
просмотр = нет
комментарий = Домашние каталоги
только чтение = нет
действительные пользователи = %S
[принтеры]
просмотр = нет
комментарий = Все принтеры
путь = /var/спул/самба
для печати = Да
[Фотографии]
комментарий = фото
наследовать acls = Да
путь = /мультимедиа/Фото
список чтения = "@HOME\Пользователи домена"
только чтение = нет
действительные пользователи = "@HOME\Media Admins" @HOME\Photographers
список записей = @HOME\Фотографы
[Ролики]
комментарий = Видео
наследовать acls = Да
путь = /мультимедиа/Видео
только чтение = нет
допустимые пользователи = "@HOME\Пользователи видео"
[Кино]
комментарий = Видео
наследовать acls = Да
путь = /мультимедиа/Кино
только чтение = нет
действительные пользователи = "@HOME\Domain Users"
[Музыка]
комментарий = Видео
наследовать acls = Да
путь = /мультимедиа/музыка
только чтение = нет
действительные пользователи = "@HOME\Domain Users"
[морские ворота]
комментарий = Видео
наследовать acls = Да
путь = /СМИ/Сигейт
только чтение = нет
действительные пользователи = "@HOME\Domain Users"
[Резервный]
комментарий = резервная копия
наследовать acls = Да
путь = /медиа/Seagate_1
только чтение = нет
действительные пользователи = "@HOME\Domain Users"
gio mount smb://fs01/photos (F01)
gio: smb://fs01/photos/: Не удалось смонтировать общий ресурс Windows: Отказано в доступе
хвост /var/журнал/сообщения (F01)
9 ноября 15:29:33 FS01 smbd[799696]: [2021/11/09 15:29:33.316583, 0] ../../source3/smbd/service.c:167(chdir_current_service)
9 ноября, 15:29:33 FS01 smbd[799696]: chdir_current_service: vfs_ChDir(/multimedia/Photos) не удалось: разрешение отклонено. Текущий токен: uid=211104, gid=210513, 8 групп: 211104 210513 211112 211113 109999 109990 109982 10001
Выше работало одно время, но больше не работает
sudo mount -vvv -t cifs //fs01/photos /multimedia/Photos/ -o учетные данные=/root/.smb (F01)
домен=FS01
Параметры монтирования ядра mount.cifs: ip=10.0.0.10,unc=\fs01\photos,user=redhat,domain=FS01,pass=********
ошибка монтирования (13): разрешение отклонено
См. справочную страницу mount.cifs(8) (например, man mount.cifs) и сообщения журнала ядра (dmesg)
dmesg (F01)
[7092.213424] CIFS: попытка монтирования \fs01\photos
[7092.222559] CIFS: возвращен код состояния 0xc000006d STATUS_LOGON_FAILURE
[7092.222564] CIFS: VFS: \fs01 Ошибка отправки в SessSetup = -13
[7092.222571] CIFS: VFS: ошибка cifs_mount с кодом возврата = -13
Как мне смонтировать их, чтобы доступ контролировался Samba, где мне просто нужно обновить smb.conf с группами для управления доступом?
