SAMBA im AD - Freigabe Gruppenlaufwerk auf Samba

S

sieberforst

Grünschnabel
Hallo Sambagemeinde,

ich stehe vor einem Problem, worüber ich nichts konkretes finde, alle Hinweise konnte ich bisher nicht umsetzen ?(

Umgebung: 30 Clients (Windows 2000 und XP), einen Novell-Server, einen Windows 2003 Server (PDC) und einen OpenSuse 10.2 Samba als Fileserver.
Der Samba ist Mitglied der Domäne; Freigaben und Authentifizierung funktioniert tadellos. Konfiguration von krb5.conf und nsswitch.conf sind ok.

smb.conf sieht so aus:

[global]
workgroup = DOMAIN
realm = DOMAIN.COM
server string = SUSELINUX
security = ADS
password server = server.domain.com
domain master = no
idmap gid = 10000-20000
idmap uid = 10000-20000
winbind separator = /
winbind use default domain = Yes
winbind refresh tickets = Yes

[network]
comment = Directory all Users
path = /home3/network
read only = No
browseable = Yes
inherit acls = Yes
admin users = DOMAIN/Administrator,DOMAIN/.......

[user1]
comment = Home Directory User1
path = /home3/user1
read only = No
browseable = Yes
inherit acls = Yes
admin users = DOMAIN/Administrator,DOMAIN/user1

.
.
.

Jetzt mein Problem: es existiert auf dem Novell ein Gruppenlaufwerk, welches auf den Suselinux umgezogen werden soll. Unter Novell ist die Vergabe der Berechtigung mit Gruppen einfach. Dieses wollte ich auf dem Linux analog darstellen:

-Abteilung (Gruppenlaufwerk)
|-Verkauf
|-Einkauf
|-Management
|-Ordner für alle

In der smb.conf muss die Freigabe [Abteilung] erstellt sein, aber wie in aller Welt erreiche ich, dass Usergruppe Verkauf nur "Verkauf" und "Ordner für alle" sieht mit Schreibrechten, Usergruppe Einkauf "Einkauf" und "Ordner für alle" etc??

Der Versuch der Umsetzung des Artikels
http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_3_1_1.mspx#E4C
und http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_3_1_2.mspx#E4H
gelingt mir nicht.

Wer kann mir zu dieser Problematik Tipps und Hinweise geben?
Ich bin für jede Hilfe im voraus dankbar.

Grüße
 
du hast doch ein windows dc ... über die gruppenrichtlinien für die einzelnen abteilungen ein start-script starten lassen mit dem befehl

Code:
net use Z: \\SERVERNAME\ABTEILUNGSNAME

fertig
 
Hallo uzu,

danke für Deine Antwort. Das ist aber nicht ganz das, was ich meine.

Auf dem Samba soll eine Freigabe namens "Abteilung" existieren mit den direkten Unterordnern "Einkauf", "Verkauf", "Management" und "Ordner für Alle".
Im Loginscript wird natürlich, wie Du beschrieben hast, die Freigabe "Abteilung" jedem User unter dem gleichen
Laufwerksbuchstaben zugemappt.

ABER:
Unter der Freigabe "Abteilung" sollen/dürfen die User der Gruppe z.B. "Einkauf" (die Gruppen sind in der ADS)
NUR die Ordner "Einkauf" und "Ordner für Alle" sehen!
Ebenso Gruppe Verkauf: die sollen/dürfen nur die Ordner "Verkauf" und "Ordner für Alle" sehen.
Die Gruppe "Management" darf natürlich alle Ordner sehen mit Schreibberechtigung.

Wenn ich den Befehl wbinfo -g absetze, sehe ich die erstellten Gruppen aus der ADS.

Nur die Umsetzung ist und bleibt ein Rätsel. Der Versuch, vom Windows Server aus per mmc die Berechtigungen zu setzen,
schlägt feht, da der User "jeder" immer dazwischenfunkt, und kein Versuch eine Lösung brachte.

Ich hoffe, es gibt eine Lösung....

Nochmals Danke im voraus
 
lass sie doch mehr sehen .. nur keinen zugriff darauf haben.

und solange keiner \\servername eingibt sieht die ja auch keiner ... und da die meisten leute eh über die netzlaufwerke gehen, wirst du damit keine großen probleme haben.

und mappe doch nicht \servername\abteilung .. sondern \\servername\abteilung\einkauf
wenn du dann noch browsable ausstellst .. ist der ordner sogar unsichtbar, also abteilung. auf diesen ordner würde ich KEINEN einen zugriff geben, dem admin vllt.

erst den ordnern einkauf, verkauf, etc .. dort werden dann die wichtigen berechtigungen gesetzt

wie du die berechtigungen für die ordner setzen musst, damit die gruppen aus dem AD berücksichtigt werden .. keine ahnung
 
Zuletzt bearbeitet:

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba Dateien und Ordner verschieben

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

Keine Zugriff von Windows 10 auf Sambafreigaben

Zurück
Oben