Samba rechte

M

McKingely

Jungspund
Hallo Zusammen,
wir haben hier ein Samba Server, dort melden Sich die Mitarbeiter ganz normal mal an.
(lauft auch)

Nun möchte ich habe ein neues Netzlaufwerk anlegen, wo mehre Ordner drin sind und immer eine Benutzergruppe soll dann auf bestimmte Ordner zugreifen:


Das funktioniert auch, aber nicht bei allen, dort wird die neue primäre Gruppen nicht übernommen.
Also als Beispiel:
- erst ist der User in der Gruppe benutzerA diese sieht das Laufwerk nicht aber alles andere.
- nun gibt es eine neue Gruppe benutzerB, diese sieht zusätzlich noch das neue Laufwerk

Aber die Gruppe benutzerB wird nicht bei jedem übernommen!

Gibt es ein zwischen cach oder so was wo die rechte zwischen gespeichert werden?

Ich weis nicht was ich noch tun soll ich habe den account gelöscht und neu angelegt aber es bleibt alles gleich!!


Ich bin für jede Hilfe dankbar

P.S. zu info wir haben auch einen LDAP
 
Wie sieht die smb.conf aus und wie ist die Verzeichnisstruktur der Freigabe (gruppen rechte)?
 
Wie sieht die smb.conf aus und wie ist die Verzeichnisstruktur der Freigabe (gruppen rechte)?
Wie die smb.conf aussieht weis ich leider nicht!!

Das ist nur eine Samba Freigabe \\samba\[Ordner]
Ja mit Gruppen rechte mein ich eine Gruppe hat diese Rechte:

z.B.
BenutzerC und BenutzerD sind in der Gruppe TestGruppe
 
Wie die smb.conf aussieht weis ich leider nicht!!

Das solltest du schnell ändern.

Außerdem solltest du eine Menge mehr Informationen preisgeben, wie genau dein Ansatz aussieht, dein Ziel zu erreichen, denn meine Glaskugel ist gerade in der Reinigung.

Wie sieht die Global-Section der smb.conf aus?
Wie sieht die Share-Section der smb.conf aus?
Wie werden User authentifiziert? (security level)?
Werden besondere Unix-Gruppenrechte innerhalb der Freigabe benutzt oder besitzt jede Gruppe eine eigene Freigabe?
GENAUE Fehlerbeschreibung wann etwas funktioniert und wann nicht.
Wenn es nicht bei allen funktioniert, was könnte ein Unterschied sein, zwischen den Usern?
 
Das solltest du schnell ändern.

Außerdem solltest du eine Menge mehr Informationen preisgeben, wie genau dein Ansatz aussieht, dein Ziel zu erreichen, denn meine Glaskugel ist gerade in der Reinigung.

Wie sieht die Global-Section der smb.conf aus?
Wie sieht die Share-Section der smb.conf aus?
Wie werden User authentifiziert? (security level)?
Werden besondere Unix-Gruppenrechte innerhalb der Freigabe benutzt oder besitzt jede Gruppe eine eigene Freigabe?
GENAUE Fehlerbeschreibung wann etwas funktioniert und wann nicht.
Wenn es nicht bei allen funktioniert, was könnte ein Unterschied sein, zwischen den Usern?

Sorry das kann ich dir leider nicht sagen!

Aber nur mal eine frage, vieleicht hilft mir das schon!

weden die rechte irgendwo gespeichert bzw. gecacht?
Da ich ja den Account gelöscht habe und min. 30 min gewartet habe bevor ich ihn wieder angelegt habe!
 
Die beim ersten Anmelden benutzten UID und (Primär-)GID (aus der passwd) werden für diesen User für alle Anmeldungen der gleichen Session am gleichen Server genommen.

Ich kann jedoch mit "valid group" in der share section der smb.conf den Zugang nur für eine oder einige Gruppen erlauben (auch die additional groups aus der /etc/group werden berücksichtigt), aber du willst ja von der smb.conf nix wissen.
 
Zuletzt bearbeitet:
Nun möchte ich habe ein neues Netzlaufwerk anlegen, wo mehre Ordner drin sind und immer eine Benutzergruppe soll dann auf bestimmte Ordner zugreifen:

Und wie willst du dann ein neues Laufwerk anlegen?
Es macht irgendwie keinen Sinn, eine Frage in einem Forum stellen, wie eine Aufgabe oder ein Problem zu lösen ist. wenn man gar nicht in der Lage ist, die eventuellen Lösungen umzusetzen, oder??
 
Nein dann ist das falsch rüber gekommen!

Das Laufwerk gibt es schon uns alles ich möchte eigentlich nur wissen ob, die Rechte der user nicht irgendwo gespeichert werden nachdem ich den Account gelöscht habe!

Das ist mein Problem!!
 
Meine Antwort

Lautet prizipiell auch nein aber das heißt nicht das Alle Rechte verschwinden.

Was in den File hinterlegt ist gilt zumidest beim Zugriff auf den oder die Ordner.

WENN der User die selbe UID hat wie vorher.

Leider brauchen wir die Rechte der Share oder Ordner die du bzw. der Admin vergeben hat.

LG

Franz

Weiters musst du die smb.conf sowieso überprüfen eventuell gibt es hier ein paar Ungereimtheiten. ;)
 
Grundsatzfrage

Ich hoffe ich verstehe das jetzt nicht falsch, aber:

Ordner und Dateien, die unter Samba freigegeben werden, liegen *auf* dem Server, also unter Linux. Auf die Daten finden die im dortigen Dateisystem / ACLs abgelegten Berechtigungen Anwendung, die Samba für eine systemfremde Umgebung abbildet und übers Netz schickt.

Wie das geschieht, steht in der Konfiguration der *Freigabe*, also auf dem Rechner, der sie vorhält. Dort steht sie in der Samba-Config, deren Einstellungen mit den Dateirechten konform gehen müssen. Es reicht nicht, wenn Samba alles erlaubt, das Dateisystem aber nicht bzw. wenn das Dateisystem es tut, aber Samba die User / Gruppen nicht kennt, die das versuchen.

Führt diese Problemstellung in die richtige Richtung? Will sagen: Ohne Zugriff darauf, wie der freigebende Rechner etwas frei gibt, hast du keinen Einfluß darauf, zu ändern, wer sie sieht.
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

CentOS - Samba Einrichtung will einfach nicht funktionieren

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

Rechte beim Anlegen von Dateien via Samba-Client nicht korrekt gesetzt

samba pdc OSX Clients create mask?

Zurück
Oben