N
numx
Jungspund
Hallo,
ich setze zur Zeit Samba 3.0.23c-13 ein. Das Paket (debian) habe ich von sernet. Dazu habe ich mir auch das passende winbind paket gezogen um Samba als Mitglied in einer 2000er Domäne zum laufen zu bringen. Es funktioniert soweit auch ganz gut ausser wenn ich den Parameter valid users einsetzen will. Dieser Paremter funktioniert sowohl für Benutzer als auch für Gruppen nicht. Ich habe schon sämtliche Kombinationen ausprobiert.
valid users = @Gruppe
valid users = benutzername
valid users = Domäne\Gruppe
valid users = @Domäne\Gruppe
valid users = +Domäne\Gruppe
valid users = +Gruppe
valid users = @Gruppe\Domäne
valid users = Domäne+@Gruppe
Keine dieser Werte funktionierte. Kann es sein das es den Paramter ab Samba 3 nicht mehr gibt? Wenn ich ohne valid users arbeite unzwar die Benutzerrechte auf Filesystem Ebene vergebe funktioniert es. Dort habe ich aber dann das Problem wenn ein Benutzer in sehr vielen Gruppen ist (ca. 20) das er auf einmal auf gar nichts mehr zugreifen kann. Bei Benutzern die nur in etwa 10 Gruppen sind funktioniert alles toll. Auch wenn ich die Benutzer mit den 20 Gruppen nur in 10 packe geht es wieder. Die 20 Gruppen müssen wirklich sein um unsere Struktur abzubilden.
hier mal mein config
global]
server string = Samba %v
workgroup = KAMPUS-LOCAL
netbios name = Samba
realm = KAMPUS-LOCAL.DE
security = ADS
encrypt passwords = yes
password server = DC01
#interfaces = lo
#bind interfaces only = yes
hosts allow = 127.0.0.1 192.168.43.0/24
hosts deny = 0.0.0.0/0
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind cache time = 10
log level = 10
max log size = 5000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
nt acl support = false
unix charset = ISO8859-1
dos charset = 850
show add printer wizard = no
[share1]
comment = share1
path = /share1
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER
[share2]
comment = share2
path = /share2
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER
ich setze zur Zeit Samba 3.0.23c-13 ein. Das Paket (debian) habe ich von sernet. Dazu habe ich mir auch das passende winbind paket gezogen um Samba als Mitglied in einer 2000er Domäne zum laufen zu bringen. Es funktioniert soweit auch ganz gut ausser wenn ich den Parameter valid users einsetzen will. Dieser Paremter funktioniert sowohl für Benutzer als auch für Gruppen nicht. Ich habe schon sämtliche Kombinationen ausprobiert.
valid users = @Gruppe
valid users = benutzername
valid users = Domäne\Gruppe
valid users = @Domäne\Gruppe
valid users = +Domäne\Gruppe
valid users = +Gruppe
valid users = @Gruppe\Domäne
valid users = Domäne+@Gruppe
Keine dieser Werte funktionierte. Kann es sein das es den Paramter ab Samba 3 nicht mehr gibt? Wenn ich ohne valid users arbeite unzwar die Benutzerrechte auf Filesystem Ebene vergebe funktioniert es. Dort habe ich aber dann das Problem wenn ein Benutzer in sehr vielen Gruppen ist (ca. 20) das er auf einmal auf gar nichts mehr zugreifen kann. Bei Benutzern die nur in etwa 10 Gruppen sind funktioniert alles toll. Auch wenn ich die Benutzer mit den 20 Gruppen nur in 10 packe geht es wieder. Die 20 Gruppen müssen wirklich sein um unsere Struktur abzubilden.
hier mal mein config
global]
server string = Samba %v
workgroup = KAMPUS-LOCAL
netbios name = Samba
realm = KAMPUS-LOCAL.DE
security = ADS
encrypt passwords = yes
password server = DC01
#interfaces = lo
#bind interfaces only = yes
hosts allow = 127.0.0.1 192.168.43.0/24
hosts deny = 0.0.0.0/0
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind cache time = 10
log level = 10
max log size = 5000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
nt acl support = false
unix charset = ISO8859-1
dos charset = 850
show add printer wizard = no
[share1]
comment = share1
path = /share1
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER
[share2]
comment = share2
path = /share2
writeable = yes
browseable = yes
valid users = mit allen oben genannten kombinat. ausprobiert
create mask = 0777
directory mask = 0777
vfs objects = recycle
recycle:repository = /share1/RECYCLER