Benutzer in vielen Gruppen hat kein Zugriff

Dieses Thema im Forum "Samba" wurde erstellt von numx, 11.10.2006.

  1. numx

    numx Jungspund

    Dabei seit:
    19.09.2006
    Beiträge:
    14
    Zustimmungen:
    0
    Hallo,

    meine samba umgebung sieht foldendermapßen aus. Samba ist ein mitgliedsserver eine windows 2000 domäne (security=ads). Die Benutzer werden somit auf dem dem 2000er DC angelegt und von Samba (3.0.23c-13) verwendet.
    Nun habe ich folgendes Problem:

    Meine Shares habe ich auf Unix/Linux Ebene über chmod für den Zugriff vorbereitet. Benutzer der Gruppe A greifen auf die Shares A1 A2 A3 A4 zu und können darin schreiben bzw. lesen. Es funktioniert super. Diese Prinzip habe ich auf jede Abteilung (B, C, D, E, F, G, H) ausgelegt. Es gibt dann noch ein Tauschlaufwerk oder Tauschshare in der sich Benutzer abteilungsübergreifend Daten austauschen können. In den einzelnen Abteilungen gibt es verschiene Kompetenzen. Die Oberste Kompetenz hat auf alle Ordner (Projekte, Praktikanten, Teamleiter usw. die in einer Abteilung zu finden sind zugriff. Somit kommt es das sich ein Abteilungschef in ca. 5 bis 6 globalen Gruppen befindet. Dieses ebend beschrieben Szenarion funktioniert mit der Rechtevergabe auf UNix/Linux Ebene echt gut. Jetz kommt aber das Problem.

    Die drei Geschäftsführer sollen zugriff auf alle Abteilungen haben. Somit kommt es das sie in ca. 20 bis 25 globalen Gruppen Mitglied sind. Fügt man die Geschäftsführer wirklich in alle diesen Gruppen ein dann bekommen sie zwar alle Shares gemountet bzw. angezeigt haben aber dann auf keine einzige share mehr zugriff. Nehme ich sie dann aus ca. 15 Gruppen raus so das sie nur noch in ca. 8 Gruppen mitglied sind bekommen sie alle shares angezeigt und können auch auf die für die 8 gruppen zugeteilten shares zugreifen.

    Womit kann es zusammenhängen das die Geschäftsführer wenn sie in ca. 20 bis 25 Gruppen sind keinen zugriff mehr haben. Ich glaube nicht das samba eine Begrenzung der Gruppenzugehörigkeiten für den zugriff auf shares hat. Oder das winbind (3.0.23c-13) es nicht mehr schaft wenn eine benutzer in so viele gruppen ist die Rechte beim 2000er dc zu erfragen.

    Was mir auch aufgefallen ist wenn ich den parameter valid users in den genannten samba und winbind versioen einsetzen will hat gar kein Benutzer mehr zugriff auf irgendeine share. Ich habe schon sämtlich Kombinationen von valid users ausproniert aber keine hat funktioniert.

    Beispiel

    valid users = @Gruppe
    valid users = benutzername
    valid users = Domäne\Gruppe
    valid users = @Domäne\Gruppe
    valid users = +Domäne\Gruppe
    valid users = +Gruppe
    valid users = @Gruppe\Domäne
    usw.

    Kann es sein das Samba in dieser Version den paramter valid users nicht mehr unterstützt? bzw. gibt es einen anderen der ähnliches bewirkt?


    hier mal einzug aus meiner config:

    [global]
    server string = Samba %v
    workgroup = KAMPUS-LOCAL
    netbios name = Samba
    realm = KAMPUS-LOCAL.DE
    security = ADS
    encrypt passwords = yes
    password server = DC01
    #interfaces = lo
    #bind interfaces only = yes
    hosts allow = 127.0.0.1 192.168.43.0/24
    hosts deny = 0.0.0.0/0
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind separator = +
    winbind cache time = 10
    log level = 10
    max log size = 5000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    nt acl support = false
    unix charset = ISO8859-1
    dos charset = 850
    show add printer wizard = no

    [share1]
    comment = share1
    path = /share1
    writeable = yes
    browseable = yes
    valid users = mit allen oben genannten kombinat. ausprobiert
    create mask = 0777
    directory mask = 0777
    vfs objects = recycle
    recycle:repository = /share1/RECYCLER

    [share2]
    comment = share2
    path = /share2
    writeable = yes
    browseable = yes
    valid users = mit allen oben genannten kombinat. ausprobiert
    create mask = 0777
    directory mask = 0777
    vfs objects = recycle
    recycle:repository = /share1/RECYCLER

    im Filesystem liegen die shares dierekt unter /

    /-share1 (alle Benutzer der Abteilung A haben zugriff auf share1)
    Projekte (alle Projektmitarbeite haben zugriff auf den Ordner Projekte)
    Praktikanten (alle Teaml., Projektmi. und Prakti. haben zugriff auf den Ordner Praktikanten)
    Teamleiter (alle Teamleiter haben Zugriff auf den Ordner Teamleiter)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Lumpi, 11.10.2006
    Zuletzt bearbeitet: 12.10.2006
    Lumpi

    Lumpi Haudegen

    Dabei seit:
    14.06.2006
    Beiträge:
    663
    Zustimmungen:
    0
    Ort:
    Dessau
    Hallo

    Vielleicht hilft dir ja das weiter ....
    Also müsste deiner "winbind separator" nach das Prinzip "laufen":
    valid users = Domäne+@Gruppe
    Aber ich verstehe nicht, wieso du solche Unmenge von Gruppen benötigst.
    Mein Vorschlag wären diese Gruppen
    Chef
    Praktikanten
    Teamleiter
    Projekte
    Das ist doch ausreichend, oder?

    Gruß Lumpi

    [EDIT]
    Für das "sharen" von Ordnern hab ich hier schon mal was geschrieben.
    Das ist IMHO einfacher und schneller zu Handhaben, als jeden Ordner separat freizugeben.
    Zudem hast du diesen Thread schon einmal "aufgemacht"
    Kein Zugriff für einige Benutzer
    Du hilfst dir und uns am besten wenn du (zumindest) auf die posts antwortest, die dir Fragen stellen.
    Nur Fragen in´s Board "werfen" bringt nichts.
     
Thema:

Benutzer in vielen Gruppen hat kein Zugriff

Die Seite wird geladen...

Benutzer in vielen Gruppen hat kein Zugriff - Ähnliche Themen

  1. PHP Skripte werden nur im Verzeichnis des jeweiligen Benutzers ausgeführt

    PHP Skripte werden nur im Verzeichnis des jeweiligen Benutzers ausgeführt: Hallo zusammen, ich bin mit meinen Domains auf einen neuen Webserver umgezogen. Ein Teil meiner Domains lief auf Drupal als...
  2. Bareos 15.2 mit neuer Benutzeroberfläche

    Bareos 15.2 mit neuer Benutzeroberfläche: Die freie Backup-Lösung Bareos wurde in Version 15.2 veröffentlicht. Die Neuerungen der aktuellen Version umfassen unter anderem eine verbesserte...
  3. Richtlinien für Gnome-Benutzerschnittstelle aktualisiert

    Richtlinien für Gnome-Benutzerschnittstelle aktualisiert: Das Gnome-Projekt hat seine Richtlinien, wie die Benutzerschnittstelle von Anwendungen aussehen sollte, in einer neuen Fassung veröffentlicht....
  4. Garrett: Intel Boot Guard contra Benutzerfreiheit

    Garrett: Intel Boot Guard contra Benutzerfreiheit: Mit dem Boot Guard hat Intel einen neuen Sicherheitsmechanismus geschaffen, der das Ersetzen des BIOS durch eine manipulierte Version verhindern...
  5. Git 2.2 ist schneller und benutzerfreundlicher

    Git 2.2 ist schneller und benutzerfreundlicher: Die Git-Entwickler haben ihre freie Versionsverwaltung auf die Version 2.2 aktualisiert und in dem Zusammenhang über 550 Neuerungen, Änderungen...