Tôi có quảng cáo samba dc và trên một thành viên khác, tôi có một máy chủ tệp.
Bộ điều khiển miền = Debian 11 (DC01)
Thành viên miền (Máy chủ tệp) = Fedora 34 (FS01)
Thành viên miền (Máy trạm) = Fedora 34 (F01)
Dưới đây là các điểm gắn kết (F01)
/đa phương tiện/Ảnh
/đa phương tiện/Phim
/đa phương tiện/Âm nhạc
/đa phương tiện/Video
smb.conf (FS01)
# Tham số toàn cầu
[toàn cầu]
tệp keytab chuyên dụng = /etc/krb5.keytab
phương pháp kerberos = bí mật và keytab
vương quốc = HOME.TEST-SERVER.LAN
bảo mật = QUẢNG CÁO
mẫu homedir = /home/HOME/%U
vỏ mẫu = /bin/bash
bản đồ tên người dùng = /etc/samba/user.map
vé làm mới winbind = Có
winbind sử dụng tên miền mặc định = Có
nhóm làm việc = TRANG CHỦ
cấu hình idmap *: phạm vi = 10000-24999999
cấu hình idmap *: phụ trợ = autorid
bản đồ acl kế thừa = Có
đối tượng vfs = acl_xattr
[nhà]
có thể duyệt = Không
bình luận = Trang chủ Thư mục
chỉ đọc = Không
người dùng hợp lệ = %S
[máy in]
có thể duyệt = Không
bình luận = Tất cả máy in
đường dẫn = /var/spool/samba
có thể in được = Có
[Ảnh]
bình luận = Ảnh
kế thừa acls = Có
đường dẫn = /đa phương tiện/Ảnh
danh sách đọc = "@HOME\Người dùng miền"
chỉ đọc = Không
người dùng hợp lệ = "@HOME\Quản trị viên phương tiện" @HOME\Nhiếp ảnh gia
viết danh sách = @HOME\Nhiếp ảnh gia
[Video]
bình luận = Video
kế thừa acls = Có
đường dẫn = /đa phương tiện/Video
chỉ đọc = Không
người dùng hợp lệ = "@HOME\Người dùng video"
[Phim]
bình luận = Video
kế thừa acls = Có
đường dẫn = /đa phương tiện/Phim
chỉ đọc = Không
người dùng hợp lệ = "@HOME\Người dùng miền"
[Âm nhạc]
bình luận = Video
kế thừa acls = Có
đường dẫn = /đa phương tiện/Âm nhạc
chỉ đọc = Không
người dùng hợp lệ = "@HOME\Người dùng miền"
[cổng biển]
bình luận = Video
kế thừa acls = Có
đường dẫn = /media/seagate
chỉ đọc = Không
người dùng hợp lệ = "@HOME\Người dùng miền"
[Sao lưu]
nhận xét = Sao lưu
kế thừa acls = Có
đường dẫn = /media/Seagate_1
chỉ đọc = Không
người dùng hợp lệ = "@HOME\Người dùng miền"
gio mount smb://fs01/photos (F01)
gio: smb://fs01/photos/: Không thể gắn chia sẻ Windows: Quyền bị từ chối
đuôi /var/log/tin nhắn (F01)
Ngày 9 tháng 11 15:29:33 FS01 smbd[799696]: [2021/11/09 15:29:33.316583, 0]../../source3/smbd/service.c:167(chdir_current_service)
Ngày 9 tháng 11 15:29:33 FS01 smbd[799696]: chdir_current_service: vfs_ChDir(/multimedia/Photos) không thành công: Quyền bị từ chối. Mã thông báo hiện tại: uid=211104, gid=210513, 8 nhóm: 211104 210513 211112 211113 109999 109990 109982 10001
Ở trên đã hoạt động cùng một lúc nhưng không còn hoạt động
sudo mount -vvv -t cifs //fs01/photos /multimedia/Photos/ -o credentials=/root/.smb (F01)
tên miền=FS01
Tùy chọn gắn hạt nhân mount.cifs: ip=10.0.0.10,unc=\fs01\photos,user=redhat,domain=FS01,pass=*********
lỗi gắn kết (13): Quyền bị từ chối
Tham khảo trang hướng dẫn mount.cifs(8) (ví dụ: man mount.cifs) và thông báo nhật ký kernel (dmesg)
dmesg (F01)
[ 7092.213424] CIFS: Đang cố gắn \fs01\photos
[ 7092.222559] CIFS: Mã trạng thái được trả về 0xc000006d STATUS_LOGON_FAILURE
[ 7092.222564] CIFS: VFS: \fs01 Gửi lỗi trong SessSetup = -13
[ 7092.222571] CIFS: VFS: cifs_mount không thành công với mã trả về = -13
Làm cách nào để tôi gắn kết những thứ này để quyền truy cập được kiểm soát bởi Samba khi tôi chỉ cần cập nhật smb.conf với các nhóm để kiểm soát quyền truy cập?
