Bonjour à tous,
1er message ici, merci d’être indulgent, j’essaierai de corriger au maximum le topic si il est mal créé
Nous disposons d'un serveur sous debian 9.9 (migration vers 10 d'ici 1 à 2 semaines)
Ce serveur utilise, en autre, samba-ad-dc, pour créer, gérer des comptes/habilitation sur notre réseau, avec des profils itinérant sous Windows 10
Nous avons rencontré un comportement étrange. Nous possédons une déclaration [group] dans le fichier de conf smb.conf, permettant d'avoir un lecteur réseau pour y stocker nos documents pro. Cette espace de stockage est "partagé" à l'aide d’habilitation de groupe de samba-ad-dc
Sauf que, les 2 1er niveau de l'arborescence (group\groupxxx\fichiers) sont sensés être protégé contre l’effacement, renommage. hors, depuis un poste Windows authentifié correctement sur samba, j'arrive à supprimer le dossier "fichiers" (chose non voulue), mais pas à le renommer (chose voulue). Sauf que ça ne s’arrête pas la.
Une fois le dossier effacé (sous Windows), un précédent, suivant dans l'explorateur de fichiers, refait apparaitre le dossier "fichiers" ... mais cela le vide de sous dossiers/fichiers à l'intérieur (pas cool)
cat /etc/debian_version = 9.9
uname -a = Linux xxxxxx 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64 GNU/Linux
dpkg -l | grep -i samba = samba + samba-common + samba-common-bin + samba-dsdb-modules + samba-libs:amd64 + samba-vfs-modules + libnss-winbind:amd64 + libwbclient0:amd64 + python-samba en version 2:4.5.16+dfsg-1+deb9u2
cat /etc/samba/smb.conf =
[global]
realm = xxxxxxxxxx
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = xxxxxxxxxxxxxx
debug class = Yes
log file = /var/log/samba/log.samba.csm
max log size = 1000
cups server = xxxxxxxxxxxxxx
printcap cache time = 60
printcap name = cups
client max protocol = SMB3
client min protocol = SMB2
server min protocol = NT1
passdb backend = samba_dsdb
password hash gpg key ids = xxxxxxxxxxxxxxxx
server role = active directory domain controller
username map = /etc/samba/user.map
rpc_server:tcpip = no
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
spoolssd:prefork_child_min_life = 60 # Minimum lifetime of a child process (60 seconds
spoolssd:prefork_max_allowed_clients = 100 # Number of clients, a child process should be responsible for
spoolssd:prefork_spawn_rate = 5 # Start (fork) x new children if one connection comes in (up to prefork_max_children)
spoolssd:prefork_max_children = 25 # Maximum number of child processes
spoolssd:prefork_min_children = 5 # Minimum number of child processes
spoolss: architecture = Windows x64
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
full_audit:failure = connect
full_audit:success = mkdir rmdir write pwrite rename unlink
full_audit:facility = local7
full_audit:priority = notice
full_audit:prefix = %u|%I|%m|%S
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
map acl inherit = Yes
vfs objects = dfs_samba4 acl_xattr
[group]
comment = Espace de partage par groupe
path = xxxxxxxxxxxx
case sensitive = Yes
delete readonly = Yes
create mask = 0760
directory mask = 0770
force create mode = 0660
force directory mode = 0770
force group = csm-user
read only = No
use sendfile = Yes
vfs objects = full_audit
dossier groupx
drwxr-x--T 6 nobody groupx 4096 juil. 31 14:19 groupx
dossier fichiers
drwxrwx--- 19 nobody csm-user 4096 août 1 11:01 fichiers
Je pense à une dé-synchro/comportement étrange entre la partie unix/système de fichier et la partie samba-ad-dc ... mais le problème n’existait pas il y a plusieurs mois, sans avoir de mémoire touché à la conf. C'est en testant les possibilité d’effacement/renommage d'un nouveau dossier dans le group que je me suis aperçue de cela.
Si vous avez des idées, je suis preneur :)
P.S : si il y aurait des choses à cacher dans la conf de sensible que je n'aurai pas vu, merci de me le signaler.
Bonne journée.
Dernière modification par vdc59540 (01-08-2019 15:41:10)