Samba 4.5.12-Debian Rechtevergabe

Diskutiere Samba 4.5.12-Debian Rechtevergabe im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo zusammen, wir hatten intern einen Dateiserver mit SerNet-Samba 3.5 und einer Authentifizierung am Active Directory. Das ganze habe ich auf...

  1. #1 Shadow27374, 12.10.2017
    Shadow27374

    Shadow27374 Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo zusammen,

    wir hatten intern einen Dateiserver mit SerNet-Samba 3.5 und einer Authentifizierung am Active Directory. Das ganze habe ich auf das "original" Samba mit der Version 4.5.12 unter Debian 9.2 aktualisiert.

    Dadurch waren die Freigaben erstmal nicht mehr erreichbar, die Authentifizierung funktionierte nicht mehr korrekt. Nach vielem hin und her mit Kerberos und Winbind kam ich leider nicht wieder zum alten Ergebnis. Mit wbinfo -u kann ich mir jedoch alle Benutzer der Domaine anzeigen lassen.

    Damit die Kollegen wenigstens wieder arbeiten können, habe ich in der smb.conf auf "security = user" umgestellt und entsprechend per smbpasswd die Sambabenutzer angelegt. Grundsätzlich kann so wieder gearbeitet werden, es bestehen jedoch Rechteprobleme an einigen Stellen die ich mir bislang nicht erklären kann.

    Beispiel an zwei Freigaben:

    [Datentausch_GL]
    comment = Datenaustausch GL
    path = /daten/Datentausch_GL
    case sensitive = Yes
    strict locking = No
    create mask = 0660
    directory mask = 0770
    force group = www-data
    force user = www-data
    hosts allow = 192.168.67.0/255.255.255.0 172.25.25.0/255.255.255.0
    read only = No
    valid users = @verwaltung @projektleiter @GL @EDV

    Dateisystemrechte von /daten/Datentausch_GL: drwxrwxr-x

    [Fertigung]
    comment = Fertigung
    path = /daten/Fertigung
    read only = No
    valid users = @laboranten @projektleiter @verwaltung

    Dateisystemrechte von /daten/Fertigung: drwxrwxrwx

    Diese Freigaben stammen noch aus der vorherigen Version und haben dort korrekt funktioniert.

    Mein eigener Benutzeraccount befindet sich in der Gruppe "EDV" und "verwaltung". Somit kann ich auf beide Freigaben zugreifen, schreiben, etc. Dies gilt jedoch nicht für meinen Testbenutzer "test", der momentan in der Gruppe "projektleiter" sitzt. Andere Nutzer innerhalb einer dieser Gruppen können auch nicht mehr auf Fertigung zugreifen, bis ich die Benutzer direkt unter valid users packe. Schreiben können sie dann erst mit den Dateisystemrechten drwxrwxrwx, das war ursprünglich drwxrwx---

    Wenn ich den Testbenutzer statt in die Gruppe "projektleiter" in die Gruppe "EDV" packe, funktioniert der Zugriff. Ist er jedoch nur in einer der anderen kommt:

    smbclient //localhost/Datentausch_GL
    tree connect failed: NT_STATUS_ACCESS_DENIED

    Ich habe auch schon versucht mit webmin Samba-Gruppen zu erstellen die dann (so verstehe ich das) auf die Linuxgruppen "zeigen". Leider ebenfalls ohne Erfolg.

    Obwohl gewissen Gruppen zugriffsberechtig sind, sind die es nicht.

    Kann mir hier jemand auf die Sprünge helfen?
     
  2. towo

    towo Haudegen

    Dabei seit:
    16.05.2003
    Beiträge:
    668
    Zustimmungen:
    1
    Ort:
    Pößneck
  3. #3 Shadow27374, 18.10.2017
    Shadow27374

    Shadow27374 Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    Bitte was?
     
  4. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.208
    Zustimmungen:
    16
    Es geht wohl darum, daß Du auf den Multi-Post nicht hingewiesen hast.

    Abgesehen davon - hast Du dort echt fast die komplette Mitarbeiter-Liste euere Firma online gestellt?
     
  5. #5 Shadow27374, 18.10.2017
    Shadow27374

    Shadow27374 Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    Vermute ich auch, allerdings ist das auch ein anderes Forum.

    Zur Frage, ja habe ich. Wenn ich die smb.conf modifiziere, werden möglicherweise Fehler nicht gefunden. Zumal Nachnamen zig tausendfach in Deutschland vorkommen.
     
  6. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.208
    Zustimmungen:
    16
    Na, da hoffe ich mal, daß euer Datenschutzbeauftragter das genau so sieht, sollte ihn jemand darauf aufmerksam machen. Und Dein Vorgesetzter ebenso.

    Benutzerlogins stehen nun also wohl schon mal fest. Hoffen wir mal, daß bei euch sichere Passworte Pflicht sind - und keine über Web erreichbaren Zugänge existent.
    Abgesehen von ein paar anderne Firmeninterna - von denen Du sicherlich unterschrieben hast, daß Du sie nicht veröffentlichen wirst.

    Der Firmenname ist ja trivial abzulesen. Ergibt sich aber auch per Google über einen der etwas ungewöhnlicheren Namen.
    Was der Kollege wohl denken wird, wenn er sich ab und zu mal selbst googled und dann dort seinen Namen findet?

    Versteh' mich nicht falsch - aber es gibt einen Punkt, an dem man mit Hilfe aus öffentlichen Onlineforen "falsch" liegt und sich evtl. besser einen vertrauenswürdigen Dienstleister heranzieht. Weil sowas eben nicht an die Öffentlichkeit gehört.
     
  7. #7 Shadow27374, 18.10.2017
    Zuletzt bearbeitet: 18.10.2017
    Shadow27374

    Shadow27374 Grünschnabel

    Dabei seit:
    12.10.2017
    Beiträge:
    4
    Zustimmungen:
    0
    Es sind nur Benutzernamen, daher verstehe ich das Problem nicht.

    Versteh mich ebenfalls nicht falsch.^^
    Bei echten Daten wie Anschrift, Alter, private Telefonnummer etc. würde ich das ja verstehen, aber bei (wie Du selbst sagst) ergooglebaren Nachnamen nicht. Zumal die ohnehin öffentlich auf der Webseite stehen.

    Edit:
    Habe es vorsichtshalber dennoch entfernt.
     
Thema: Samba 4.5.12-Debian Rechtevergabe
Besucher kamen mit folgenden Suchen
  1. debian samba 4.5 gruppenrichtlinen

    ,
  2. samba 4.5 debian

Die Seite wird geladen...

Samba 4.5.12-Debian Rechtevergabe - Ähnliche Themen

  1. Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen

    Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen: Seit Windows 10 1803 habe ich folgenden Effekt auf mehreren PCs beobachtet: EXE Dateien lassen sich wie gewohnt von den Shares starten (am besten...
  2. Samba-Server mit Univention Corporate Server

    Samba-Server mit Univention Corporate Server: Hallo, ich habe momentan ein Problem. Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von...
  3. Samba User importieren

    Samba User importieren: Hallo, ich habe immoment einen Domänencontroller auf Samba4 Debian 8 am laufen mit ldap Datenbank für die User und möchte gerne User von einem...
  4. Samba Dateien und Ordner verschieben

    Samba Dateien und Ordner verschieben: Moin, Ich verwende für mein Server OpenMediaVault (=Debian-System). Mein OMV hat kein Raid. Ich habe einen User "SMBadmin" angelegt. Bei...
  5. Samba 4 AD + User mit nicht existenten Gruppe

    Samba 4 AD + User mit nicht existenten Gruppe: Hi *, hab hier ein Samba 4 AD am Laufen. Bei einem User werden mir beim Ausführen von id <user> am DC Gruppen angezeigt die nicht mehr mit Namen...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden