我设置了一个 Samba 服务器(docker 容器),用作 Active Directory 域控制器。它在 ubuntu 服务器(22.04)上运行,我加入了几个客户端(Windows 11 和 ubuntu 23.04/23.10)。
默认情况下,samba docker 容器会创建两个共享 (sysvol、netlogon)。我可以从 Windows 客户端读取/写入/创建 samba 共享,在 Windows 上一切似乎都运行良好。
从 ubuntu 客户端,我可以读取,但活动目录用户没有写入/创建权限。当我尝试创建新文件时,它会因权限被拒绝而出错。
当我检查文件夹和文件权限时,这些文件的所有者是 root:root
[email protected]@bas-hp:~$ ls -l /media/netlogon/
total 12
-rwxr-xr-x 1 root root 0 apr 6 21:18 'Nieuw - Tekstdocument.txt'
-rwxr-xr-x 1 root root 18 apr 9 22:39 test.txt
当我尝试创建一个文件时,sudo它运行正常。
[email protected]@bas-hp:~$ sudo touch /media/netlogon/test2.txt
[email protected]@bas-hp:~$ echo "hello" | sudo tee -a /media/netlogon/test2.txt
hello
[email protected]@bas-hp:~$ cat /media/netlogon/test2.txt
hello
我可以在服务器上验证文件 test2.txt 是否已创建并包含文本“hello”。
但出于某种原因,我似乎无法更改文件的权限。当我尝试时,它没有给出错误,只是似乎没有任何效果。例如,当我尝试:
[email protected]@bas-hp:~$ sudo chgrp -R [email protected] /media/netlogon/
[email protected]@bas-hp:~$ sudo chmod 777 -R /media/netlogon
[email protected]@bas-hp:~$ ls -l /media/netlogon/
total 20
-rwxr-xr-x 1 root root 0 apr 6 21:18 'Nieuw - Tekstdocument.txt'
-rwxr-xr-x 1 root root 6 apr 9 22:52 test2.txt
-rwxr-xr-x 1 root root 18 apr 9 22:39 test.txt
它什么都不做。有什么线索表明我遗漏了什么吗?在 Windows 上它运行良好,我应该在 Linux 客户端上做更多吗?我成功加入了域,我可以看到登录的用户是该组的成员(与 Windows 上相同)。所以我很确定“服务器端”一切都很好,但我在 Linux 端遗漏了一些东西