N
numx
Jungspund
Hallo,
meine samba umgebung sieht foldendermapßen aus. Samba ist ein mitgliedsserver eine windows 2000 domäne (security=ads). Die Benutzer werden somit auf dem dem 2000er DC angelegt und von Samba (3.0.23c-13) verwendet.
Nun habe ich folgendes Problem:
Meine Shares habe ich auf Unix/Linux Ebene über chmod für den Zugriff vorbereitet. Benutzer der Gruppe A greifen auf die Shares A1 A2 A3 A4 zu und können darin schreiben bzw. lesen. Es funktioniert super. Diese Prinzip habe ich auf jede Abteilung (B, C, D, E, F, G, H) ausgelegt. Es gibt dann noch ein Tauschlaufwerk oder Tauschshare in der sich Benutzer abteilungsübergreifend Daten austauschen können. In den einzelnen Abteilungen gibt es verschiene Kompetenzen. Die Oberste Kompetenz hat auf alle Ordner (Projekte, Praktikanten, Teamleiter usw. die in einer Abteilung zu finden sind zugriff. Somit kommt es das sich ein Abteilungschef in ca. 5 bis 6 globalen Gruppen befindet. Dieses ebend beschrieben Szenarion funktioniert mit der Rechtevergabe auf UNix/Linux Ebene echt gut. Jetz kommt aber das Problem.
Die drei Geschäftsführer sollen zugriff auf alle Abteilungen haben. Somit kommt es das sie in ca. 20 bis 25 globalen Gruppen Mitglied sind. Fügt man die Geschäftsführer wirklich in alle diesen Gruppen ein dann bekommen sie zwar alle Shares gemountet bzw. angezeigt haben aber dann auf keine einzige share mehr zugriff. Nehme ich sie dann aus ca. 15 Gruppen raus so das sie nur noch in ca. 8 Gruppen mitglied sind bekommen sie alle shares angezeigt und können auch auf die für die 8 gruppen zugeteilten shares zugreifen.
Womit kann es zusammenhängen das die Geschäftsführer wenn sie in ca. 20 bis 25 Gruppen sind keinen zugriff mehr haben. Ich glaube nicht das samba eine Begrenzung der Gruppenzugehörigkeiten für den zugriff auf shares hat. Oder das winbind (3.0.23c-13) es nicht mehr schaft wenn eine benutzer in so viele gruppen ist die Rechte beim 2000er dc zu erfragen.
Was mir auch aufgefallen ist wenn ich den parameter valid users in den genannten samba und winbind versioen einsetzen will hat gar kein Benutzer mehr zugriff auf irgendeine share. Ich habe schon sämtlich Kombinationen von valid users ausproniert aber keine hat funktioniert.
Beispiel
valid users = @Gruppe
valid users = benutzername
valid users = Domäne\Gruppe
valid users = @Domäne\Gruppe
valid users = +Domäne\Gruppe
valid users = +Gruppe
valid users = @Gruppe\Domäne
usw.
Kann es sein das Samba in dieser Version den paramter valid users nicht mehr unterstützt? bzw. gibt es einen anderen der ähnliches bewirkt?
hier mal einzug aus meiner config:
[global]
server string = Samba %v
workgroup = KAMPUS-LOCAL
netbios name = Samba
realm = KAMPUS-LOCAL.DE
security = ADS
encrypt passwords = yes
password server = DC01
#interfaces = lo
#bind interfaces only = yes
hosts allow = 127.0.0.1 192.168.43.0/24
hosts deny = 0.0.0.0/0
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind cache time = 10
log level = 10
max log size = 5000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
nt acl support = false
unix charset = ISO8859-1
dos charset = 850
show add printer wizard = no
[share1]
comment = share1
path = /share1
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER
[share2]
comment = share2
path = /share2
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER
im Filesystem liegen die shares dierekt unter /
/-share1 (alle Benutzer der Abteilung A haben zugriff auf share1)
Projekte (alle Projektmitarbeite haben zugriff auf den Ordner Projekte)
Praktikanten (alle Teaml., Projektmi. und Prakti. haben zugriff auf den Ordner Praktikanten)
Teamleiter (alle Teamleiter haben Zugriff auf den Ordner Teamleiter)
meine samba umgebung sieht foldendermapßen aus. Samba ist ein mitgliedsserver eine windows 2000 domäne (security=ads). Die Benutzer werden somit auf dem dem 2000er DC angelegt und von Samba (3.0.23c-13) verwendet.
Nun habe ich folgendes Problem:
Meine Shares habe ich auf Unix/Linux Ebene über chmod für den Zugriff vorbereitet. Benutzer der Gruppe A greifen auf die Shares A1 A2 A3 A4 zu und können darin schreiben bzw. lesen. Es funktioniert super. Diese Prinzip habe ich auf jede Abteilung (B, C, D, E, F, G, H) ausgelegt. Es gibt dann noch ein Tauschlaufwerk oder Tauschshare in der sich Benutzer abteilungsübergreifend Daten austauschen können. In den einzelnen Abteilungen gibt es verschiene Kompetenzen. Die Oberste Kompetenz hat auf alle Ordner (Projekte, Praktikanten, Teamleiter usw. die in einer Abteilung zu finden sind zugriff. Somit kommt es das sich ein Abteilungschef in ca. 5 bis 6 globalen Gruppen befindet. Dieses ebend beschrieben Szenarion funktioniert mit der Rechtevergabe auf UNix/Linux Ebene echt gut. Jetz kommt aber das Problem.
Die drei Geschäftsführer sollen zugriff auf alle Abteilungen haben. Somit kommt es das sie in ca. 20 bis 25 globalen Gruppen Mitglied sind. Fügt man die Geschäftsführer wirklich in alle diesen Gruppen ein dann bekommen sie zwar alle Shares gemountet bzw. angezeigt haben aber dann auf keine einzige share mehr zugriff. Nehme ich sie dann aus ca. 15 Gruppen raus so das sie nur noch in ca. 8 Gruppen mitglied sind bekommen sie alle shares angezeigt und können auch auf die für die 8 gruppen zugeteilten shares zugreifen.
Womit kann es zusammenhängen das die Geschäftsführer wenn sie in ca. 20 bis 25 Gruppen sind keinen zugriff mehr haben. Ich glaube nicht das samba eine Begrenzung der Gruppenzugehörigkeiten für den zugriff auf shares hat. Oder das winbind (3.0.23c-13) es nicht mehr schaft wenn eine benutzer in so viele gruppen ist die Rechte beim 2000er dc zu erfragen.
Was mir auch aufgefallen ist wenn ich den parameter valid users in den genannten samba und winbind versioen einsetzen will hat gar kein Benutzer mehr zugriff auf irgendeine share. Ich habe schon sämtlich Kombinationen von valid users ausproniert aber keine hat funktioniert.
Beispiel
valid users = @Gruppe
valid users = benutzername
valid users = Domäne\Gruppe
valid users = @Domäne\Gruppe
valid users = +Domäne\Gruppe
valid users = +Gruppe
valid users = @Gruppe\Domäne
usw.
Kann es sein das Samba in dieser Version den paramter valid users nicht mehr unterstützt? bzw. gibt es einen anderen der ähnliches bewirkt?
hier mal einzug aus meiner config:
[global]
server string = Samba %v
workgroup = KAMPUS-LOCAL
netbios name = Samba
realm = KAMPUS-LOCAL.DE
security = ADS
encrypt passwords = yes
password server = DC01
#interfaces = lo
#bind interfaces only = yes
hosts allow = 127.0.0.1 192.168.43.0/24
hosts deny = 0.0.0.0/0
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind cache time = 10
log level = 10
max log size = 5000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
nt acl support = false
unix charset = ISO8859-1
dos charset = 850
show add printer wizard = no
[share1]
comment = share1
path = /share1
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER
[share2]
comment = share2
path = /share2
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER
im Filesystem liegen die shares dierekt unter /
/-share1 (alle Benutzer der Abteilung A haben zugriff auf share1)
Projekte (alle Projektmitarbeite haben zugriff auf den Ordner Projekte)
Praktikanten (alle Teaml., Projektmi. und Prakti. haben zugriff auf den Ordner Praktikanten)
Teamleiter (alle Teamleiter haben Zugriff auf den Ordner Teamleiter)
