Nutzerrechte in Samba 3.2

Dieses Thema im Forum "Samba" wurde erstellt von shecki, 05.01.2009.

  1. shecki

    shecki Grünschnabel

    Dabei seit:
    05.01.2009
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo,

    ich habe da ein interessantes Problem. Über die Feiertage wollten wir in der Firma ein Update unserer Serverlandschaft vornehmen, unter anderem auch Samba auf die aktuellste Version bringen. Dabei verwenden wir die Debian-Distributionspakete und diese würden derzeit Samba 3.2 installieren.

    Installiert ist derzeit noch 3.0.24.

    Auf den ersten Blick sah nach dem Update auch alles OK aus, aber es kommt zu Problemen unter Windows, wenn man nach dem Update Dateien umbenennen will. Dann hat man angeblich nicht ausreichend Rechte dafür. Auch Löschen geht nicht. Lediglich Anlegen und in den Dokumenten Schreiben geht. Dies hat auch nichts mit den Rechten zu tun, die auf Unix-Ebene vergeben sind, denn diese haben sich bei dem Update nicht verändert.

    Ich vermute und darauf deuten auch meine bisherigen Recherchen hin, dass es einige Flags gibt, die neu hinzugekommen sind und die diese Effekte hervorrufen, die Frage ist, welche das genau wären. Wir haben auch schon ein bisschen was mit DOS-Flags versucht, hatten aber keinen Erfolg, daher sind wir wieder zur alten Version zurück und werden das Update später machen.

    Um es noch mal zusammen zu fassen, was geht und was nicht:
    Es geht: Anlegen von Dateien und Ordnern, Schreiben in Dokumenten
    Nicht geht: Ändern von Namen, Löschen

    Auf Unixseite sind alle erforderlichen Rechte vergeben.

    Kann jemand spontan sagen, welche "Schalter" in der smb.conf da von ihrem Default aus umgesetzt werden müssen?

    Hier auch noch unserer derzeitige smb.conf:

    Code:
    [global]
       dos charset = 850
       unix charset = ISO-8859-15
       display charset = ISO-8859-15
    
       strict locking = false
    
       wins support = yes
       name resolve order = wins lmhosts host bcast
       dnsproxy = yes
    
    # Name der Domaine
       workgroup = DOMAIN
       deadtime = 15
    
    # Interfaces
       interfaces = 10.0.0.0/22 127.0.0.1
       bind interfaces only = yes
    
    # Netbios Name auf den der Server zusaetzlich hoert
       netbios name = samba
    
       netbios name = samba
       server string = samba
       update encrypted = Yes
       obey pam restrictions = Yes
    
    # Passwort Bachend
       passdb backend = ldapsam:ldap://ldapmaster.domain.de/
       pam password change = Yes
       passwd chatdebug = yes
    
    # Drucken mit cups
       printing = cups
       printcap name = cups
       printcap cache time = 750
       load printers = Yes
    
    # Loglevel, etc.
       log level = 1
       log file = /var/log/samba/log.%m
    # Samba soll auch als Zeitserver dienen
       time server = Yes
       socket  options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    
    # Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten in LDAP
      add user script = /usr/local/sbin/smbldap-useradd -m -a "%u"
      delete user script = /usr/local/sbin/smbldap-userdel "%u"
      add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
      delete group script = /usr/local/sbin/smbldap-groupdel "%g"
      add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
      delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
      set primary group script = /usr/local/sbin/smbldap-usermod -g "%u" "%g"
      add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
    
    
    # Datei die beim Login in der Domaene ausgefuehrt werden soll und wo sich
    # die Profile der Benutzer befinden die beim Login geladen werden sollen
       logon script = %U.cmd
       logon path =  \\%L\%U\.msprofile\%a
       logon drive = M:
       logon home = \\%L\%U
    # Server soll Domaenen Logons durchfuehren und als Masterserver in einer Netzwerk-
    # umgebung fungieren
       domain logons = Yes
       os level = 255
       preferred master = Yes
       domain master = Yes
       local master = Yes
    
    # LDAP Werte fuer den Zugriff von Samba auf die LDAP Datenbank
       ldap admin dn = {root-dc}
       ldap delete dn = Yes
       ldap user suffix = ou=users
       ldap group suffix = ou=groups
       ldap machine suffix = ou=computers
       ldap passwd sync = Yes
       ldap suffix = {domain-dc}
       ldap ssl = no
       host msdfs = Yes
    
    # Administratoren des Servers - alle Aktionen werden mit dem Sysadmin root ausgefuehrt
       admin users = {admins}
       username map = /etc/samba/smbusers
    # welche Netzwerke bzw. Hosts duerfen auf diesen Server zugreifen
       hosts allow = 10.0.0.0/22
       profile acls =  Yes
       logon drive = M:
       use sendfile = no
       large readwrite = no
       max xmit = 16644
    
    # Freigabe fuer die Netlogon Scripte, die beim Anmelden an der Domaene ausgefuehrt werden
    [netlogon]
       comment = Network Logon Service
       path = /samba/netlogon/
       write list = {admins}
       browseable =  No
       read only =  No
       guest ok =  Yes
    
    # Freigabe fuer die persoenlichen Laufwerke
    [scratch]
       comment = Scratch fuer alle Benutzer
       path = /samba/scratch
       writeable = yes
       browseable = yes
       public = yes
       create mask = 0770
       directory mask = 3770
       guest ok = no
       printable = no
    
    
    Ich habe mich bei den Freigaben mal auf eine hier beschränkt, an der haben wir das beschriebene Problem. Das ist ein Datenaustauschverzeichnis (bitte keine Diskussion darüber, ob das so sinnig ist, ist eine Altlast *g*) und jeder angemeldete Benutzer an der Domäne kann dort schreiben. Die Ordner gehören also Usertechnisch dem entsprechenden Benutzer und Gruppentechnisch "Domain Users". Es ist auch egal, ob der Benutzer, dem der Ordner gehört, versucht eine Datei zu Löschen oder ein Benutzer der Gruppe Domain Users, beides geht nicht.

    Interessant wäre sicher noch zu erwähnen, wir setzen eine NAS mit NFS ein, auf den Samba zugreift. Der eigentliche Zugriff geht dabei wie gesagt noch, ich denke eher, dass da Windows-Flags oder DOS-Flags reinspielen, die auf ihren Default-Werten eben nicht zu unserer Umgebung passen.

    Wäre fein, wenn jemand auf Anhieb was wüsste, dann muss ich nicht das komplette Handbuch durchgehen und eine zweite Samba-Umgebung aufsetzen usw. usf. :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 disabler, 05.01.2009
    disabler

    disabler Grünschnabel

    Dabei seit:
    05.01.2009
    Beiträge:
    1
    Zustimmungen:
    0
    Versuch mal "dos filemode = Yes".
     
Thema:

Nutzerrechte in Samba 3.2

Die Seite wird geladen...

Nutzerrechte in Samba 3.2 - Ähnliche Themen

  1. Brauche Hilfe bei Benutzerrechten auf Samba-Domänencontroller

    Brauche Hilfe bei Benutzerrechten auf Samba-Domänencontroller: Hallo Leute :hilfe2: Habe ein kleines Problem. Habe einen Samba Server als Domänencontroller. Die Rechte der Benutzer, die sich an Windows XP...
  2. Samba und Benutzerrechte

    Samba und Benutzerrechte: Hallo, ich habe folgendes Problem: Bei mir ist Samba Version 3.0.23d-19.7-1354-SUSE-SL10.2 als PDC installiert. Die Benutzer melden mit...
  3. Samba shares und OSX und Benutzerrechte

    Samba shares und OSX und Benutzerrechte: Hi, hab leider in der Forensuche nichts gefunden und Google hiflt leider auch nicht wirklich. Folgendes Problem: Samba mit LDAP als...
  4. Torrentflux "Nutzerrechte" ?

    Torrentflux "Nutzerrechte" ?: Hey, ich hab mir - seit langer zeit - wieder Torrentflux auf meinem kleinen Server installiert :) Hab alles konfiguriert usw. Doch fand ich...
  5. Script mit festgelegten Nutzerrechten?

    Script mit festgelegten Nutzerrechten?: Hallo, ist es möglich ein Script zu erstellen, das die Rechte eines bestimmten Benutzers (z.B. root) hat und auch nur von diesem geändert...