samba pdc OSX Clients create mask?

B

bootstrap

Grünschnabel
[fixed] samba pdc OSX Clients create mask?

Wir betreiben eine Samba Domain 3.5.8 x64 quelle von SerNet
AUTH Backend ist openldap 2.13-7.4E
RHEL4: Linux Server 2.6.9-55.0.6.ELsmp #1 SMP Thu Aug 23 11:13:21 EDT 2007 x86_64 x86_64 x86_64 GNU/Linux
Clients sind Win7x64 WinXP64 und... eben das ist mein Problem, OSX 10.5.x und höher.
Die Windows Rechner sind alle der Domain gejoint. Die OSX Rechner nicht, dass sind meist Laptops, die kommen und gehen - leider.
Nicht schlimm dachte ich, denn die Anweder der OSX Kisten haben einen Ldap Account mit Samba Eigenschaften.
Von Windows Rechnern, ob in der Domain bekannt oder nicht, mounte ich Laufwerke und erstelle Ordner mit 770, Files mit 660
Klappt wunderbar. Allerdings gibts mit OSX Probleme mit der create Mask und Directory Mask.
OSX Client ist nicht der Domain gejoint, verbindet mit cmd-k -> smb://server/data - gibt dann manuell username/passwort ein ( domainname\username passwort)
Kopiert ein OSX Rechner der nicht der Domain gejoint ist, Files von seinem Desktop auf die Share wird die Datei dort mit 644 hinkopiert.
Interessanterweise ist das nicht so wenn er z.B. in Photoshop noch nicht gespeicherte Datei direkt auf der Share speichert.
Dann wird diese mit 664 auf die share gespeichert. O.o ?

Ziel ist es, dass auch die OSX Clients mit 660 Files bzw 770 Directorys erstellen.
Es scheint als ob sich die OSX Clients "create Mask" bzw "Directory Mask" anders bzw gar nicht interpretieren.
Mit create mask 0777 und directory mask 0777 ändert sich nix wenn die OSX Clients was vom Desktop auf die Share (data) schreiben.
Bin mit meinem Latein am Ende und hoffe hier auf Hilfe oder Denkanstöße zu stoßen.
Vielen Dank

Hier meine smb.conf (via testparm)
Code:
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
	workgroup = meinefirma
	server string = server
	interfaces = bond0, eth5, eth4, eth3, eth1, lo
	map to guest = Bad User
	passdb backend = ldapsam:ldap://127.0.0.1
	guest account = guest
	max log size = 1024
	load printers = No
	disable spoolss = Yes
	show add printer wizard = No
	add user script = /usr/sbin/smbldap-useradd -a "%u"
	delete user script = /usr/sbin/smbldap-userdel "%u"
	add group script = /usr/sbin/smbldap-groupadd -a "%g"
	delete group script = /usr/sbin/smbldap-groupdel "%g"
	add user to group script = /usr/sbin/smbldap-groupmod -a -m "%u" "%g"
	delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
	set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
	add machine script = /usr/sbin/smbldap-useradd -w "%u"
	logon path = 
	logon home = 
	domain logons = Yes
	os level = 65
	preferred master = Yes
	domain master = Yes
	wins support = Yes
	ldap admin dn = cn=Manager,dc=meinefirma,dc=local
	ldap group suffix = ou=Group
	ldap idmap suffix = ou=Idmap
	ldap machine suffix = ou=Machines
	ldap suffix = dc=meinefirma,dc=local
	ldap ssl = no
	ldap user suffix = ou=People
	idmap backend = ldap:ldap://127.0.0.1:389
	idmap uid = 10000-15000
	idmap gid = 20000-25000
	read only = No
	hosts allow = 192.168.1. 127.

[netlogon]
	comment = Network Logon Service (testing)
	path = /mnt/data/.netlogon
	browseable = No

[profiles]
	comment = Windows Profiles (testing)
	path = /mnt/data/.profiles
	create mask = 0711
	directory mask = 0700
	hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
	map hidden = Yes
	map system = Yes
	store dos attributes = Yes
	browseable = No

[profiles.V2]
	comment = Windows Profiles
	path = /mnt/data/.profiles
	create mask = 0711
	directory mask = 0700
	hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
	map hidden = Yes
	map system = Yes
	store dos attributes = Yes
	browseable = No
	copy = profiles

[PROJECTS]
	comment = daten
	path = /mnt/data/PROJECTS
	create mask = 0660
	directory mask = 0770
 
Zuletzt bearbeitet:
das gibts ja nicht. ich habs!
Code:
[global]
...
Unix Extensions = Off
...

Fehler gefixt!
Manchmal muß man eben erst alles in ein Forum posten, befor man sich am nächten Tag doch noch mal an die Fehlersuche gibt
 

Ähnliche Themen

Samba 4.9.5-Debian - Kennwort von unix übernehmen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba-Server mit Univention Corporate Server

Samba Dateien und Ordner verschieben

Samba 4.5.12-Debian Rechtevergabe

Zurück
Oben