Hallo,
Fred Ockert
Maximilian Steinbauer schrieb:
-----Ursprüngliche Nachricht----- Von: age@ifak-system.com [mailto:age@ifak-system.com] Gesendet: Mittwoch, 14. März 2007 15:50 An: opensuse-de@opensuse.org Betreff: samba3 und acl's
Hallo Liste,
ich habe hier samba 3.0.24 mit einer Benutzerdatenbank in openldap auf suse 10.1-x86_64 laufen. Samba läuft nur als File-Server und nicht als Domänen-Server.
Mein Problem liegt nun bei den Berechtigungen. Unter Windows kann ich die Rechte des Benutzers auf z.B. eine Datei ändern. Wenn ich aber einen Benutzer oder eine Gruppe hinzufügen (bzw. erst löschen und dann hinzufügen) möchte, dann wird mir keine Liste der möglichen Benutzer angezeigt und damit kann ich auch nichts hinzufügen.
Ist dies technisch nicht möglich oder ist das "nur" eine Konfigurations-Sache? Ist es über die ACL's möglich, Rechte für mehrere User/Gruppen zu vergeben oder scheitert das daran, das Linux für eine Datei nur einen Benutzer, eine Gruppe und einmal Jeder zuordnen kann?
Danke für jeden Tip....
Mit freundlichen Grüßen
Andreas Gegner
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andreas,
So viel mir bekannt ist, setzt Samba auf die Rechte des Linux-File-System auf. Mir sind nur die Rechte für use,group und other bekannt - je einer, kannst Du es über Sambagruppen lösen und in der Sambaconf dann mit "force group" oder "force user" arbeiten. Wäre einen Versuch wert, Sambagruppen kannst Du ja mehrere setzen.
Max
Du kannst auch die WindowsGruppen auf Unix-Gruppen mappen
Das Problem ...siehe oben : ..unter Windows kann ich.... geht also auch unter Samba -> ganz genau so! Bloss.... wir reden hier von Windows NT 4.0 und dem dazugehörigen Modell......nicht von ActiveDirectory! das ist (noch) nicht abgebildet... Samba 4 Technology-Preview hilft Dir da vielleicht weiter...aber eben noch Technologiestudie.
Ich habe aber auch nocht nicht versucht, von Win aus, Gruppen/Userrechte zu ändern...zumal sich Windows + Unix-Rechte überlagern. Win darf alles ...Einschränkungen werden bei Unix gemacht hat bisher gereicht... zumal -> das kann ich relativ problemlos im Backup ablegen bzw. aus dem Backup zurückschreiben....
Andere Sache - welches Modell verwendest Du ( security = ?) peer to Peer oder Domain ? wenn ja, wer ist der Domaincontroller ( NT4 oder ADS ?)
Im Peer-Betrieb gibt es eh keine zentralen File-ACL's ... kann ADS eine NT-Domain mit einbinden ?? Sorry ... alles entweder mit OS7"-Warp-Server oder Linux-Samba Server bisher gemacht.....Win-Server kenne ich eher dem Namen nach... (muss jetzt gerade MS-SQLServer aufsetzen...)
Grusse Fred
danke erst mal für die Tips. Ich habe mein Problem gerade gelöst. Im global-Bereich meiner smb.conf hatte ich noch "map acl inherit" drin stehen (keine Ahnung warum). Ich habs rausgenommen und jetzt werden zumind. die User/Gruppen angezeigt. Interessanterweise verlangt er zum Anzeigen nochmal den Usernamen und das Passwort. Als security-level habe ich gar nichts eingestellt. Der Server läuft also mit security=user. Mit force group arbeite ich schon. Im entsprechenden Laufwerk soll es aber nicht möglich sein Dateien im Verzeichnis eines anderen Users zu löschen. Im eigenen Verzeichnis soll dies aber schon möglich sein. Daher "spiele" ich gerade etwas mit den security masks rum und hoffe es damit hinzukriegen. mfg Andreas Gegner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org