Nutzerrechte in Samba 3.2

S

shecki

Hallo,

ich habe da ein interessantes Problem. Über die Feiertage wollten wir in der Firma ein Update unserer Serverlandschaft vornehmen, unter anderem auch Samba auf die aktuellste Version bringen. Dabei verwenden wir die Debian-Distributionspakete und diese würden derzeit Samba 3.2 installieren.

Installiert ist derzeit noch 3.0.24.

Auf den ersten Blick sah nach dem Update auch alles OK aus, aber es kommt zu Problemen unter Windows, wenn man nach dem Update Dateien umbenennen will. Dann hat man angeblich nicht ausreichend Rechte dafür. Auch Löschen geht nicht. Lediglich Anlegen und in den Dokumenten Schreiben geht. Dies hat auch nichts mit den Rechten zu tun, die auf Unix-Ebene vergeben sind, denn diese haben sich bei dem Update nicht verändert.

Ich vermute und darauf deuten auch meine bisherigen Recherchen hin, dass es einige Flags gibt, die neu hinzugekommen sind und die diese Effekte hervorrufen, die Frage ist, welche das genau wären. Wir haben auch schon ein bisschen was mit DOS-Flags versucht, hatten aber keinen Erfolg, daher sind wir wieder zur alten Version zurück und werden das Update später machen.

Um es noch mal zusammen zu fassen, was geht und was nicht:
Es geht: Anlegen von Dateien und Ordnern, Schreiben in Dokumenten
Nicht geht: Ändern von Namen, Löschen

Auf Unixseite sind alle erforderlichen Rechte vergeben.

Kann jemand spontan sagen, welche "Schalter" in der smb.conf da von ihrem Default aus umgesetzt werden müssen?

Hier auch noch unserer derzeitige smb.conf:

Code:
[global]
   dos charset = 850
   unix charset = ISO-8859-15
   display charset = ISO-8859-15

   strict locking = false

   wins support = yes
   name resolve order = wins lmhosts host bcast
   dnsproxy = yes

# Name der Domaine
   workgroup = DOMAIN
   deadtime = 15

# Interfaces
   interfaces = 10.0.0.0/22 127.0.0.1
   bind interfaces only = yes

# Netbios Name auf den der Server zusaetzlich hoert
   netbios name = samba

   netbios name = samba
   server string = samba
   update encrypted = Yes
   obey pam restrictions = Yes

# Passwort Bachend
   passdb backend = ldapsam:ldap://ldapmaster.domain.de/
   pam password change = Yes
   passwd chatdebug = yes

# Drucken mit cups
   printing = cups
   printcap name = cups
   printcap cache time = 750
   load printers = Yes

# Loglevel, etc.
   log level = 1
   log file = /var/log/samba/log.%m
# Samba soll auch als Zeitserver dienen
   time server = Yes
   socket  options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

# Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten in LDAP
  add user script = /usr/local/sbin/smbldap-useradd -m -a "%u"
  delete user script = /usr/local/sbin/smbldap-userdel "%u"
  add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
  delete group script = /usr/local/sbin/smbldap-groupdel "%g"
  add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
  delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
  set primary group script = /usr/local/sbin/smbldap-usermod -g "%u" "%g"
  add machine script = /usr/local/sbin/smbldap-useradd -w "%u"


# Datei die beim Login in der Domaene ausgefuehrt werden soll und wo sich
# die Profile der Benutzer befinden die beim Login geladen werden sollen
   logon script = %U.cmd
   logon path =  \\%L\%U\.msprofile\%a
   logon drive = M:
   logon home = \\%L\%U
# Server soll Domaenen Logons durchfuehren und als Masterserver in einer Netzwerk-
# umgebung fungieren
   domain logons = Yes
   os level = 255
   preferred master = Yes
   domain master = Yes
   local master = Yes

# LDAP Werte fuer den Zugriff von Samba auf die LDAP Datenbank
   ldap admin dn = {root-dc}
   ldap delete dn = Yes
   ldap user suffix = ou=users
   ldap group suffix = ou=groups
   ldap machine suffix = ou=computers
   ldap passwd sync = Yes
   ldap suffix = {domain-dc}
   ldap ssl = no
   host msdfs = Yes

# Administratoren des Servers - alle Aktionen werden mit dem Sysadmin root ausgefuehrt
   admin users = {admins}
   username map = /etc/samba/smbusers
# welche Netzwerke bzw. Hosts duerfen auf diesen Server zugreifen
   hosts allow = 10.0.0.0/22
   profile acls =  Yes
   logon drive = M:
   use sendfile = no
   large readwrite = no
   max xmit = 16644

# Freigabe fuer die Netlogon Scripte, die beim Anmelden an der Domaene ausgefuehrt werden
[netlogon]
   comment = Network Logon Service
   path = /samba/netlogon/
   write list = {admins}
   browseable =  No
   read only =  No
   guest ok =  Yes

# Freigabe fuer die persoenlichen Laufwerke
[scratch]
   comment = Scratch fuer alle Benutzer
   path = /samba/scratch
   writeable = yes
   browseable = yes
   public = yes
   create mask = 0770
   directory mask = 3770
   guest ok = no
   printable = no

Ich habe mich bei den Freigaben mal auf eine hier beschränkt, an der haben wir das beschriebene Problem. Das ist ein Datenaustauschverzeichnis (bitte keine Diskussion darüber, ob das so sinnig ist, ist eine Altlast *g*) und jeder angemeldete Benutzer an der Domäne kann dort schreiben. Die Ordner gehören also Usertechnisch dem entsprechenden Benutzer und Gruppentechnisch "Domain Users". Es ist auch egal, ob der Benutzer, dem der Ordner gehört, versucht eine Datei zu Löschen oder ein Benutzer der Gruppe Domain Users, beides geht nicht.

Interessant wäre sicher noch zu erwähnen, wir setzen eine NAS mit NFS ein, auf den Samba zugreift. Der eigentliche Zugriff geht dabei wie gesagt noch, ich denke eher, dass da Windows-Flags oder DOS-Flags reinspielen, die auf ihren Default-Werten eben nicht zu unserer Umgebung passen.

Wäre fein, wenn jemand auf Anhieb was wüsste, dann muss ich nicht das komplette Handbuch durchgehen und eine zweite Samba-Umgebung aufsetzen usw. usf. :)
 
Hallo,

ich habe da ein interessantes Problem.
...
Auf den ersten Blick sah nach dem Update auch alles OK aus, aber es kommt zu Problemen unter Windows, wenn man nach dem Update Dateien umbenennen will. Dann hat man angeblich nicht ausreichend Rechte dafür. Auch Löschen geht nicht. Lediglich Anlegen und in den Dokumenten Schreiben geht. Dies hat auch nichts mit den Rechten zu tun, die auf Unix-Ebene vergeben sind, denn diese haben sich bei dem Update nicht verändert.

Versuch mal "dos filemode = Yes".
 

Ähnliche Themen

Dovecot: Geteilte Postfächer (Shared Mailboxes) funktionieren nicht

Samba 4.9.5-Debian - Kennwort von unix übernehmen

Samba-Server mit Univention Corporate Server

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba Dateien und Ordner verschieben

Zurück
Oben