logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-08-2019 14:14:50

vdc59540
Membre
Inscription : 01-08-2019

comportement unix/samba-ad-dc etrange = suppression dossier possible

Bonjour à tous,

1er message ici, merci d’être indulgent, j’essaierai de corriger au maximum le topic si il est mal créé

Nous disposons d'un serveur sous debian 9.9 (migration vers 10 d'ici 1 à 2 semaines)
Ce serveur utilise, en autre, samba-ad-dc, pour créer, gérer des comptes/habilitation sur notre réseau, avec des profils itinérant sous Windows 10

Nous avons rencontré un comportement étrange. Nous possédons une déclaration [group] dans le fichier de conf smb.conf, permettant d'avoir un lecteur réseau pour y stocker nos documents pro. Cette espace de stockage est "partagé" à l'aide d’habilitation de groupe de samba-ad-dc

Sauf que, les 2 1er niveau de l'arborescence (group\groupxxx\fichiers) sont sensés être protégé contre l’effacement, renommage. hors, depuis un poste Windows authentifié correctement sur samba, j'arrive à supprimer le dossier "fichiers" (chose non voulue), mais pas à le renommer (chose voulue). Sauf que ça ne s’arrête pas la.
Une fois le dossier effacé (sous Windows), un précédent, suivant dans l'explorateur de fichiers, refait apparaitre le dossier "fichiers" ... mais cela le vide de sous dossiers/fichiers à l'intérieur (pas cool)

cat /etc/debian_version = 9.9

uname -a = Linux xxxxxx 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64 GNU/Linux

dpkg -l | grep -i samba = samba + samba-common + samba-common-bin + samba-dsdb-modules + samba-libs:amd64 + samba-vfs-modules + libnss-winbind:amd64 + libwbclient0:amd64 + python-samba en version 2:4.5.16+dfsg-1+deb9u2

cat /etc/samba/smb.conf =

[global]
        realm = xxxxxxxxxx
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        workgroup = xxxxxxxxxxxxxx
        debug class = Yes
        log file = /var/log/samba/log.samba.csm
        max log size = 1000
        cups server = xxxxxxxxxxxxxx
        printcap cache time = 60
        printcap name = cups
        client max protocol = SMB3
        client min protocol = SMB2
        server min protocol = NT1
        passdb backend = samba_dsdb
        password hash gpg key ids = xxxxxxxxxxxxxxxx
        server role = active directory domain controller
        username map = /etc/samba/user.map
        rpc_server:tcpip = no
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        winbindd:use external pipes = true
        spoolssd:prefork_child_min_life = 60 # Minimum lifetime of a child process (60 seconds
        spoolssd:prefork_max_allowed_clients = 100 # Number of clients, a child process should be responsible for
        spoolssd:prefork_spawn_rate = 5 # Start (fork) x new children if one connection comes in (up to prefork_max_children)
        spoolssd:prefork_max_children = 25 # Maximum number of child processes
        spoolssd:prefork_min_children = 5 # Minimum number of child processes
        spoolss: architecture = Windows x64
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        full_audit:failure = connect
        full_audit:success = mkdir rmdir write pwrite rename unlink
        full_audit:facility = local7
        full_audit:priority = notice
        full_audit:prefix = %u|%I|%m|%S
        idmap_ldb:use rfc2307 = yes
        idmap config * : backend = tdb
        map archive = No
        map readonly = no
        store dos attributes = Yes
        map acl inherit = Yes
        vfs objects = dfs_samba4 acl_xattr


[group]
        comment = Espace de partage par groupe
        path = xxxxxxxxxxxx
        case sensitive = Yes
        delete readonly = Yes
        create mask = 0760
        directory mask = 0770
        force create mode = 0660
        force directory mode = 0770
        force group = csm-user
        read only = No
        use sendfile = Yes
        vfs objects = full_audit

dossier groupx
drwxr-x--T  6 nobody groupx 4096 juil. 31 14:19 groupx

dossier fichiers
drwxrwx--- 19 nobody csm-user 4096 août   1 11:01 fichiers

Je pense à une dé-synchro/comportement étrange entre la partie unix/système de fichier et la partie samba-ad-dc ... mais le problème n’existait pas il y a plusieurs mois, sans avoir de mémoire touché à la conf. C'est en testant les possibilité d’effacement/renommage d'un nouveau dossier dans le group que je me suis aperçue de cela.

Si vous avez des idées, je suis preneur :)
P.S : si il y aurait des choses à cacher dans la conf de sensible que je n'aurai pas vu, merci de me le signaler.
Bonne journée.

Dernière modification par vdc59540 (01-08-2019 15:41:10)

Hors ligne

Pied de page des forums