B
bootstrap
Grünschnabel
[fixed] samba pdc OSX Clients create mask?
Wir betreiben eine Samba Domain 3.5.8 x64 quelle von SerNet
AUTH Backend ist openldap 2.13-7.4E
RHEL4: Linux Server 2.6.9-55.0.6.ELsmp #1 SMP Thu Aug 23 11:13:21 EDT 2007 x86_64 x86_64 x86_64 GNU/Linux
Clients sind Win7x64 WinXP64 und... eben das ist mein Problem, OSX 10.5.x und höher.
Die Windows Rechner sind alle der Domain gejoint. Die OSX Rechner nicht, dass sind meist Laptops, die kommen und gehen - leider.
Nicht schlimm dachte ich, denn die Anweder der OSX Kisten haben einen Ldap Account mit Samba Eigenschaften.
Von Windows Rechnern, ob in der Domain bekannt oder nicht, mounte ich Laufwerke und erstelle Ordner mit 770, Files mit 660
Klappt wunderbar. Allerdings gibts mit OSX Probleme mit der create Mask und Directory Mask.
OSX Client ist nicht der Domain gejoint, verbindet mit cmd-k -> smb://server/data - gibt dann manuell username/passwort ein ( domainname\username passwort)
Kopiert ein OSX Rechner der nicht der Domain gejoint ist, Files von seinem Desktop auf die Share wird die Datei dort mit 644 hinkopiert.
Interessanterweise ist das nicht so wenn er z.B. in Photoshop noch nicht gespeicherte Datei direkt auf der Share speichert.
Dann wird diese mit 664 auf die share gespeichert. O.o ?
Ziel ist es, dass auch die OSX Clients mit 660 Files bzw 770 Directorys erstellen.
Es scheint als ob sich die OSX Clients "create Mask" bzw "Directory Mask" anders bzw gar nicht interpretieren.
Mit create mask 0777 und directory mask 0777 ändert sich nix wenn die OSX Clients was vom Desktop auf die Share (data) schreiben.
Bin mit meinem Latein am Ende und hoffe hier auf Hilfe oder Denkanstöße zu stoßen.
Vielen Dank
Hier meine smb.conf (via testparm)
Wir betreiben eine Samba Domain 3.5.8 x64 quelle von SerNet
AUTH Backend ist openldap 2.13-7.4E
RHEL4: Linux Server 2.6.9-55.0.6.ELsmp #1 SMP Thu Aug 23 11:13:21 EDT 2007 x86_64 x86_64 x86_64 GNU/Linux
Clients sind Win7x64 WinXP64 und... eben das ist mein Problem, OSX 10.5.x und höher.
Die Windows Rechner sind alle der Domain gejoint. Die OSX Rechner nicht, dass sind meist Laptops, die kommen und gehen - leider.
Nicht schlimm dachte ich, denn die Anweder der OSX Kisten haben einen Ldap Account mit Samba Eigenschaften.
Von Windows Rechnern, ob in der Domain bekannt oder nicht, mounte ich Laufwerke und erstelle Ordner mit 770, Files mit 660
Klappt wunderbar. Allerdings gibts mit OSX Probleme mit der create Mask und Directory Mask.
OSX Client ist nicht der Domain gejoint, verbindet mit cmd-k -> smb://server/data - gibt dann manuell username/passwort ein ( domainname\username passwort)
Kopiert ein OSX Rechner der nicht der Domain gejoint ist, Files von seinem Desktop auf die Share wird die Datei dort mit 644 hinkopiert.
Interessanterweise ist das nicht so wenn er z.B. in Photoshop noch nicht gespeicherte Datei direkt auf der Share speichert.
Dann wird diese mit 664 auf die share gespeichert. O.o ?
Ziel ist es, dass auch die OSX Clients mit 660 Files bzw 770 Directorys erstellen.
Es scheint als ob sich die OSX Clients "create Mask" bzw "Directory Mask" anders bzw gar nicht interpretieren.
Mit create mask 0777 und directory mask 0777 ändert sich nix wenn die OSX Clients was vom Desktop auf die Share (data) schreiben.
Bin mit meinem Latein am Ende und hoffe hier auf Hilfe oder Denkanstöße zu stoßen.
Vielen Dank
Hier meine smb.conf (via testparm)
Code:
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
[global]
workgroup = meinefirma
server string = server
interfaces = bond0, eth5, eth4, eth3, eth1, lo
map to guest = Bad User
passdb backend = ldapsam:ldap://127.0.0.1
guest account = guest
max log size = 1024
load printers = No
disable spoolss = Yes
show add printer wizard = No
add user script = /usr/sbin/smbldap-useradd -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -a "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -a -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon path =
logon home =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=Manager,dc=meinefirma,dc=local
ldap group suffix = ou=Group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap suffix = dc=meinefirma,dc=local
ldap ssl = no
ldap user suffix = ou=People
idmap backend = ldap:ldap://127.0.0.1:389
idmap uid = 10000-15000
idmap gid = 20000-25000
read only = No
hosts allow = 192.168.1. 127.
[netlogon]
comment = Network Logon Service (testing)
path = /mnt/data/.netlogon
browseable = No
[profiles]
comment = Windows Profiles (testing)
path = /mnt/data/.profiles
create mask = 0711
directory mask = 0700
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
map hidden = Yes
map system = Yes
store dos attributes = Yes
browseable = No
[profiles.V2]
comment = Windows Profiles
path = /mnt/data/.profiles
create mask = 0711
directory mask = 0700
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
map hidden = Yes
map system = Yes
store dos attributes = Yes
browseable = No
copy = profiles
[PROJECTS]
comment = daten
path = /mnt/data/PROJECTS
create mask = 0660
directory mask = 0770
Zuletzt bearbeitet:
