Bonjour,

j'ai la conf suivante

• un serveur Active Directory
• une baie EMC VNXe intégrée à un domaine AD
• un share créé sur la baie EMC
• des clients RHEL 5.9 intégrés à ce domaine, qui accèdent à ce share

Ce qui marche :
• l’authentification Kerberos sur le contrôleur de Domaine AD : kinit, login ssh et login kdm sont OK (via pam_krb5)
• le mapping par winbind des SID en id Linux (backend = rid)

J'ai créé deux comptes RHEL dans deux groupes différents, l'un avec droit d'accès en écriture sur le share, l'autre avec droit de lecture seulement. Depuis ces deux comptes, la commande de montage du share est la suivante :

mount -t cifs --verbose -o sec=krb5,cifsacl,multiuser //La_Baie/partage /point_de_montage.

Problème: les deux comptes peuvent écrire sur le share malgré des droits différents !

Je ne comprends pas. Quelqu'un a-t-il une idée ?

Remarque: la commande cifs.mount signale que le qualifieur multiuser est inconnu. Est il seulement disponible en RHEL 6 ?