S
shecki
Hallo,
ich habe da ein interessantes Problem. Über die Feiertage wollten wir in der Firma ein Update unserer Serverlandschaft vornehmen, unter anderem auch Samba auf die aktuellste Version bringen. Dabei verwenden wir die Debian-Distributionspakete und diese würden derzeit Samba 3.2 installieren.
Installiert ist derzeit noch 3.0.24.
Auf den ersten Blick sah nach dem Update auch alles OK aus, aber es kommt zu Problemen unter Windows, wenn man nach dem Update Dateien umbenennen will. Dann hat man angeblich nicht ausreichend Rechte dafür. Auch Löschen geht nicht. Lediglich Anlegen und in den Dokumenten Schreiben geht. Dies hat auch nichts mit den Rechten zu tun, die auf Unix-Ebene vergeben sind, denn diese haben sich bei dem Update nicht verändert.
Ich vermute und darauf deuten auch meine bisherigen Recherchen hin, dass es einige Flags gibt, die neu hinzugekommen sind und die diese Effekte hervorrufen, die Frage ist, welche das genau wären. Wir haben auch schon ein bisschen was mit DOS-Flags versucht, hatten aber keinen Erfolg, daher sind wir wieder zur alten Version zurück und werden das Update später machen.
Um es noch mal zusammen zu fassen, was geht und was nicht:
Es geht: Anlegen von Dateien und Ordnern, Schreiben in Dokumenten
Nicht geht: Ändern von Namen, Löschen
Auf Unixseite sind alle erforderlichen Rechte vergeben.
Kann jemand spontan sagen, welche "Schalter" in der smb.conf da von ihrem Default aus umgesetzt werden müssen?
Hier auch noch unserer derzeitige smb.conf:
Ich habe mich bei den Freigaben mal auf eine hier beschränkt, an der haben wir das beschriebene Problem. Das ist ein Datenaustauschverzeichnis (bitte keine Diskussion darüber, ob das so sinnig ist, ist eine Altlast *g*) und jeder angemeldete Benutzer an der Domäne kann dort schreiben. Die Ordner gehören also Usertechnisch dem entsprechenden Benutzer und Gruppentechnisch "Domain Users". Es ist auch egal, ob der Benutzer, dem der Ordner gehört, versucht eine Datei zu Löschen oder ein Benutzer der Gruppe Domain Users, beides geht nicht.
Interessant wäre sicher noch zu erwähnen, wir setzen eine NAS mit NFS ein, auf den Samba zugreift. Der eigentliche Zugriff geht dabei wie gesagt noch, ich denke eher, dass da Windows-Flags oder DOS-Flags reinspielen, die auf ihren Default-Werten eben nicht zu unserer Umgebung passen.
Wäre fein, wenn jemand auf Anhieb was wüsste, dann muss ich nicht das komplette Handbuch durchgehen und eine zweite Samba-Umgebung aufsetzen usw. usf.
ich habe da ein interessantes Problem. Über die Feiertage wollten wir in der Firma ein Update unserer Serverlandschaft vornehmen, unter anderem auch Samba auf die aktuellste Version bringen. Dabei verwenden wir die Debian-Distributionspakete und diese würden derzeit Samba 3.2 installieren.
Installiert ist derzeit noch 3.0.24.
Auf den ersten Blick sah nach dem Update auch alles OK aus, aber es kommt zu Problemen unter Windows, wenn man nach dem Update Dateien umbenennen will. Dann hat man angeblich nicht ausreichend Rechte dafür. Auch Löschen geht nicht. Lediglich Anlegen und in den Dokumenten Schreiben geht. Dies hat auch nichts mit den Rechten zu tun, die auf Unix-Ebene vergeben sind, denn diese haben sich bei dem Update nicht verändert.
Ich vermute und darauf deuten auch meine bisherigen Recherchen hin, dass es einige Flags gibt, die neu hinzugekommen sind und die diese Effekte hervorrufen, die Frage ist, welche das genau wären. Wir haben auch schon ein bisschen was mit DOS-Flags versucht, hatten aber keinen Erfolg, daher sind wir wieder zur alten Version zurück und werden das Update später machen.
Um es noch mal zusammen zu fassen, was geht und was nicht:
Es geht: Anlegen von Dateien und Ordnern, Schreiben in Dokumenten
Nicht geht: Ändern von Namen, Löschen
Auf Unixseite sind alle erforderlichen Rechte vergeben.
Kann jemand spontan sagen, welche "Schalter" in der smb.conf da von ihrem Default aus umgesetzt werden müssen?
Hier auch noch unserer derzeitige smb.conf:
Code:
[global]
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
strict locking = false
wins support = yes
name resolve order = wins lmhosts host bcast
dnsproxy = yes
# Name der Domaine
workgroup = DOMAIN
deadtime = 15
# Interfaces
interfaces = 10.0.0.0/22 127.0.0.1
bind interfaces only = yes
# Netbios Name auf den der Server zusaetzlich hoert
netbios name = samba
netbios name = samba
server string = samba
update encrypted = Yes
obey pam restrictions = Yes
# Passwort Bachend
passdb backend = ldapsam:ldap://ldapmaster.domain.de/
pam password change = Yes
passwd chatdebug = yes
# Drucken mit cups
printing = cups
printcap name = cups
printcap cache time = 750
load printers = Yes
# Loglevel, etc.
log level = 1
log file = /var/log/samba/log.%m
# Samba soll auch als Zeitserver dienen
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten in LDAP
add user script = /usr/local/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%u" "%g"
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
# Datei die beim Login in der Domaene ausgefuehrt werden soll und wo sich
# die Profile der Benutzer befinden die beim Login geladen werden sollen
logon script = %U.cmd
logon path = \\%L\%U\.msprofile\%a
logon drive = M:
logon home = \\%L\%U
# Server soll Domaenen Logons durchfuehren und als Masterserver in einer Netzwerk-
# umgebung fungieren
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
local master = Yes
# LDAP Werte fuer den Zugriff von Samba auf die LDAP Datenbank
ldap admin dn = {root-dc}
ldap delete dn = Yes
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap passwd sync = Yes
ldap suffix = {domain-dc}
ldap ssl = no
host msdfs = Yes
# Administratoren des Servers - alle Aktionen werden mit dem Sysadmin root ausgefuehrt
admin users = {admins}
username map = /etc/samba/smbusers
# welche Netzwerke bzw. Hosts duerfen auf diesen Server zugreifen
hosts allow = 10.0.0.0/22
profile acls = Yes
logon drive = M:
use sendfile = no
large readwrite = no
max xmit = 16644
# Freigabe fuer die Netlogon Scripte, die beim Anmelden an der Domaene ausgefuehrt werden
[netlogon]
comment = Network Logon Service
path = /samba/netlogon/
write list = {admins}
browseable = No
read only = No
guest ok = Yes
# Freigabe fuer die persoenlichen Laufwerke
[scratch]
comment = Scratch fuer alle Benutzer
path = /samba/scratch
writeable = yes
browseable = yes
public = yes
create mask = 0770
directory mask = 3770
guest ok = no
printable = no
Ich habe mich bei den Freigaben mal auf eine hier beschränkt, an der haben wir das beschriebene Problem. Das ist ein Datenaustauschverzeichnis (bitte keine Diskussion darüber, ob das so sinnig ist, ist eine Altlast *g*) und jeder angemeldete Benutzer an der Domäne kann dort schreiben. Die Ordner gehören also Usertechnisch dem entsprechenden Benutzer und Gruppentechnisch "Domain Users". Es ist auch egal, ob der Benutzer, dem der Ordner gehört, versucht eine Datei zu Löschen oder ein Benutzer der Gruppe Domain Users, beides geht nicht.
Interessant wäre sicher noch zu erwähnen, wir setzen eine NAS mit NFS ein, auf den Samba zugreift. Der eigentliche Zugriff geht dabei wie gesagt noch, ich denke eher, dass da Windows-Flags oder DOS-Flags reinspielen, die auf ihren Default-Werten eben nicht zu unserer Umgebung passen.
Wäre fein, wenn jemand auf Anhieb was wüsste, dann muss ich nicht das komplette Handbuch durchgehen und eine zweite Samba-Umgebung aufsetzen usw. usf.