SAMBA im AD - Freigabe Gruppenlaufwerk auf Samba

Dieses Thema im Forum "Samba" wurde erstellt von sieberforst, 11.06.2008.

  1. #1 sieberforst, 11.06.2008
    sieberforst

    sieberforst Grünschnabel

    Dabei seit:
    11.06.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo Sambagemeinde,

    ich stehe vor einem Problem, worüber ich nichts konkretes finde, alle Hinweise konnte ich bisher nicht umsetzen ?(

    Umgebung: 30 Clients (Windows 2000 und XP), einen Novell-Server, einen Windows 2003 Server (PDC) und einen OpenSuse 10.2 Samba als Fileserver.
    Der Samba ist Mitglied der Domäne; Freigaben und Authentifizierung funktioniert tadellos. Konfiguration von krb5.conf und nsswitch.conf sind ok.

    smb.conf sieht so aus:

    [global]
    workgroup = DOMAIN
    realm = DOMAIN.COM
    server string = SUSELINUX
    security = ADS
    password server = server.domain.com
    domain master = no
    idmap gid = 10000-20000
    idmap uid = 10000-20000
    winbind separator = /
    winbind use default domain = Yes
    winbind refresh tickets = Yes

    [network]
    comment = Directory all Users
    path = /home3/network
    read only = No
    browseable = Yes
    inherit acls = Yes
    admin users = DOMAIN/Administrator,DOMAIN/.......

    [user1]
    comment = Home Directory User1
    path = /home3/user1
    read only = No
    browseable = Yes
    inherit acls = Yes
    admin users = DOMAIN/Administrator,DOMAIN/user1

    .
    .
    .

    Jetzt mein Problem: es existiert auf dem Novell ein Gruppenlaufwerk, welches auf den Suselinux umgezogen werden soll. Unter Novell ist die Vergabe der Berechtigung mit Gruppen einfach. Dieses wollte ich auf dem Linux analog darstellen:

    -Abteilung (Gruppenlaufwerk)
    |-Verkauf
    |-Einkauf
    |-Management
    |-Ordner für alle

    In der smb.conf muss die Freigabe [Abteilung] erstellt sein, aber wie in aller Welt erreiche ich, dass Usergruppe Verkauf nur "Verkauf" und "Ordner für alle" sieht mit Schreibrechten, Usergruppe Einkauf "Einkauf" und "Ordner für alle" etc??

    Der Versuch der Umsetzung des Artikels
    http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_3_1_1.mspx#E4C
    und http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_3_1_2.mspx#E4H
    gelingt mir nicht.

    Wer kann mir zu dieser Problematik Tipps und Hinweise geben?
    Ich bin für jede Hilfe im voraus dankbar.

    Grüße
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 uzumakinaruto, 12.06.2008
    uzumakinaruto

    uzumakinaruto Tripel-As

    Dabei seit:
    23.05.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Gifhorn
    du hast doch ein windows dc ... über die gruppenrichtlinien für die einzelnen abteilungen ein start-script starten lassen mit dem befehl

    Code:
    net use Z: \\SERVERNAME\ABTEILUNGSNAME
    
    fertig
     
  4. #3 sieberforst, 12.06.2008
    sieberforst

    sieberforst Grünschnabel

    Dabei seit:
    11.06.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo uzu,

    danke für Deine Antwort. Das ist aber nicht ganz das, was ich meine.

    Auf dem Samba soll eine Freigabe namens "Abteilung" existieren mit den direkten Unterordnern "Einkauf", "Verkauf", "Management" und "Ordner für Alle".
    Im Loginscript wird natürlich, wie Du beschrieben hast, die Freigabe "Abteilung" jedem User unter dem gleichen
    Laufwerksbuchstaben zugemappt.

    ABER:
    Unter der Freigabe "Abteilung" sollen/dürfen die User der Gruppe z.B. "Einkauf" (die Gruppen sind in der ADS)
    NUR die Ordner "Einkauf" und "Ordner für Alle" sehen!
    Ebenso Gruppe Verkauf: die sollen/dürfen nur die Ordner "Verkauf" und "Ordner für Alle" sehen.
    Die Gruppe "Management" darf natürlich alle Ordner sehen mit Schreibberechtigung.

    Wenn ich den Befehl wbinfo -g absetze, sehe ich die erstellten Gruppen aus der ADS.

    Nur die Umsetzung ist und bleibt ein Rätsel. Der Versuch, vom Windows Server aus per mmc die Berechtigungen zu setzen,
    schlägt feht, da der User "jeder" immer dazwischenfunkt, und kein Versuch eine Lösung brachte.

    Ich hoffe, es gibt eine Lösung....

    Nochmals Danke im voraus
     
  5. #4 uzumakinaruto, 13.06.2008
    Zuletzt bearbeitet: 13.06.2008
    uzumakinaruto

    uzumakinaruto Tripel-As

    Dabei seit:
    23.05.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Gifhorn
    lass sie doch mehr sehen .. nur keinen zugriff darauf haben.

    und solange keiner \\servername eingibt sieht die ja auch keiner ... und da die meisten leute eh über die netzlaufwerke gehen, wirst du damit keine großen probleme haben.

    und mappe doch nicht \servername\abteilung .. sondern \\servername\abteilung\einkauf
    wenn du dann noch browsable ausstellst .. ist der ordner sogar unsichtbar, also abteilung. auf diesen ordner würde ich KEINEN einen zugriff geben, dem admin vllt.

    erst den ordnern einkauf, verkauf, etc .. dort werden dann die wichtigen berechtigungen gesetzt

    wie du die berechtigungen für die ordner setzen musst, damit die gruppen aus dem AD berücksichtigt werden .. keine ahnung
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

SAMBA im AD - Freigabe Gruppenlaufwerk auf Samba

Die Seite wird geladen...

SAMBA im AD - Freigabe Gruppenlaufwerk auf Samba - Ähnliche Themen

  1. Samba Freigabe Windows Problem

    Samba Freigabe Windows Problem: Ich habe ein Problem mit einer Samba Freigabe (Debian) unter Windows. Meine config http://pastebin.com/18ncwngr Mit smbclient -U ftp...
  2. Samba4 Freigabe erstellen

    Samba4 Freigabe erstellen: Hi Zusammen, ich arbeite mich gerade in Samba4 unter centos 6.5 ein. Active Directory ist erstellt, GPOs wurden testhalber gesetzt und auch...
  3. Debian squeeze, Webmin, Samba Freigaben

    Debian squeeze, Webmin, Samba Freigaben: Moin Leute, vor einer Woche habe ich mich mal an Linux angetastet und habe nun einen Punkt erreicht, wo ich auch nicht mittels Googeln weiter...
  4. VLC Drag&Drop aus Samba Freigabe

    VLC Drag&Drop aus Samba Freigabe: Hallo, ich nutze seit letzter Zeit meinen Laptop mit Ubuntu 12.04 LTS x86 öfter für die Medienwiedergabe. Hauptsächlich nutze ich hier den...
  5. samba-freigabe funktioniert nicht, was ist zu tun???

    samba-freigabe funktioniert nicht, was ist zu tun???: hallo zusammen, habe gerade samba & swat installiert, das ganze folgendermassen: 1. terminal im root modus gestartet 2. apt-get install...