11
Office 2007 und Samba
Zugriff verweigert.!
Hallo an euch alle da draußen,
ich habe hier in unserer Firma ein massives Problem mit Office 2007 und dem speichern auf unserem Samba-Laufwerk.
Folgende Konstelation:
Die Rechner sind alle mit Windows XP pro SP3) und MS Office 2007 Standard ausgestattet, zuvor wurde Windows 2000 pro und Office 2000 pro verwendet.
Sobald man eine Datei einmal auf dem Netzlaufwerk gespeichert hat, kann man dies nicht nochmal tun unabhängig davon, ob diese Datei neu erstellt wurde (z.B. .docx) oder die Datei bereits existierte (.doc)
Hier der Auszug aus der smb.conf
[global]
debug timestamp = yes
log level = 2
max log size = 100000
log file = /var/log/samba/%m.log
"profile acls = yes"
"nt acl support = yes"
netbios name = neo
netbios aliases = timeserv?
time server = yes
server string = neo.irgendjemandanderes.irgendjemand-irgendwo.de
workgroup = irgendjemandanderes
printing = sysv
printcap cache time = 750
cups options = raw
map to guest = Bad User
passdb backend = ldapsam:ldaps://sphinx.irgendjemandanderes.irgendjemand-irgendwo.de
ldap ssl = ON
ldap suffix = dc=irgendjemand-irgendwo,dc=de
ldap group suffix = ou=Groups
ldap user suffix = ou=Mitarbeiter,ou=people
ldap machine suffix = ou=Computers
wins support = YES
security = user
admin users = admin, administrator, Administrator, Admin, root
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
domain logons = no
domain master = no
os level = 65
[homes]
comment = Stammverzeichnis %S
valid users = %S
browseable = No
read only = No
create mask = 0777
inherit acls = Yes
"inherit permissions = Yes"
Ich habe die in " " gesetzten Einstellungen (in der smb.conf natürlich nicht in " " gesetzt) in Foren gefunden, diese sollten das Problem beheben was leider nicht der Fall ist.
Falls jemandem dieses Problem bekannt ist und dieser jemand auch eine Lösung dafür hat, bitte ich dringend um Antwort.
Vielen Dank
Gruß
Dennis
ich habe hier in unserer Firma ein massives Problem mit Office 2007 und dem speichern auf unserem Samba-Laufwerk.
Folgende Konstelation:
Die Rechner sind alle mit Windows XP pro SP3) und MS Office 2007 Standard ausgestattet, zuvor wurde Windows 2000 pro und Office 2000 pro verwendet.
Sobald man eine Datei einmal auf dem Netzlaufwerk gespeichert hat, kann man dies nicht nochmal tun unabhängig davon, ob diese Datei neu erstellt wurde (z.B. .docx) oder die Datei bereits existierte (.doc)
Hier der Auszug aus der smb.conf
[global]
debug timestamp = yes
log level = 2
max log size = 100000
log file = /var/log/samba/%m.log
"profile acls = yes"
"nt acl support = yes"
netbios name = neo
netbios aliases = timeserv?
time server = yes
server string = neo.irgendjemandanderes.irgendjemand-irgendwo.de
workgroup = irgendjemandanderes
printing = sysv
- BitDefender
printcap cache time = 750
cups options = raw
map to guest = Bad User
- logon path = \%Lprofiles.msprofile
- logon drive = Y:
- marc
passdb backend = ldapsam:ldaps://sphinx.irgendjemandanderes.irgendjemand-irgendwo.de
ldap ssl = ON
- ssl server cert = /etc/samba/ca.cert.pem
ldap suffix = dc=irgendjemand-irgendwo,dc=de
ldap group suffix = ou=Groups
ldap user suffix = ou=Mitarbeiter,ou=people
ldap machine suffix = ou=Computers
wins support = YES
security = user
admin users = admin, administrator, Administrator, Admin, root
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
domain logons = no
domain master = no
os level = 65
[homes]
comment = Stammverzeichnis %S
valid users = %S
browseable = No
read only = No
create mask = 0777
inherit acls = Yes
"inherit permissions = Yes"
Ich habe die in " " gesetzten Einstellungen (in der smb.conf natürlich nicht in " " gesetzt) in Foren gefunden, diese sollten das Problem beheben was leider nicht der Fall ist.
Falls jemandem dieses Problem bekannt ist und dieser jemand auch eine Lösung dafür hat, bitte ich dringend um Antwort.
Vielen Dank
Gruß
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112293
Url: https://administrator.de/contentid/112293
Printed on: April 26, 2024 at 09:04 o'clock
11 Comments
Latest comment
Hallo Dennis,
hatte das gleiche Problem und mit den folgenden Einstellungen hat es schließlich geklappt:
comment = Datenverzeichnis
path = /home/public/***
guest ok = yes
read only = No
create mask = 0664
security mask = 00
force create mode = 0664
oplocks = no
level2 oplocks = no
directory mask = 0775
directory security mask = 00
force directory security mode = 0775
nt acl support = No
Die Oplocks kannst Du ignorieren, die setzen nur wegen einer Datenbank.
Gruß,
Martin
PS.: Auf dem Homeshare 777? Giftig...
hatte das gleiche Problem und mit den folgenden Einstellungen hat es schließlich geklappt:
comment = Datenverzeichnis
path = /home/public/***
guest ok = yes
read only = No
create mask = 0664
security mask = 00
force create mode = 0664
oplocks = no
level2 oplocks = no
directory mask = 0775
directory security mask = 00
force directory security mode = 0775
nt acl support = No
Die Oplocks kannst Du ignorieren, die setzen nur wegen einer Datenbank.
Gruß,
Martin
PS.: Auf dem Homeshare 777? Giftig...
Hallo Martin,
danke für die schnelle Antwort werde das heute abend direkt mal ausprobieren. Ich selbst habe diese config Datei nicht erstellt sondern mein quasi vorgänger.
Ich kenn mich mit den smb.conf´s auch nicht so gut aus. Was sollte deiner Meinung nach auf dem Homeshare für eine mask sein? 644 ? 744?
Die Homeverzeichnisse aller User beinhalten lediglich symlinks zu bestimmten Verzeichnissen auf dem Server.
Gruß
Dennis
danke für die schnelle Antwort werde das heute abend direkt mal ausprobieren. Ich selbst habe diese config Datei nicht erstellt sondern mein quasi vorgänger.
Ich kenn mich mit den smb.conf´s auch nicht so gut aus. Was sollte deiner Meinung nach auf dem Homeshare für eine mask sein? 644 ? 744?
Die Homeverzeichnisse aller User beinhalten lediglich symlinks zu bestimmten Verzeichnissen auf dem Server.
Gruß
Dennis
Hi Dennis,
auf die Homes gehört ein create von 0640 und ein directory von 0750. Mit 644 bzw. 744 machst Du sie world-readable, das kann in die Hosen gehen, wenn ein User sie wirklich mal für private bzw. vertrauliche Dateien nutzt.
Samba Restart bitte nicht vergessen!
Gruß,
Martin
auf die Homes gehört ein create von 0640 und ein directory von 0750. Mit 644 bzw. 744 machst Du sie world-readable, das kann in die Hosen gehen, wenn ein User sie wirklich mal für private bzw. vertrauliche Dateien nutzt.
Samba Restart bitte nicht vergessen!
Gruß,
Martin
Hi Martin,
ich möchte nur im Moment noch nicht einfach diese Einstellungen verändern, weil da ja auch im zusammenhang mit dem LDAP einiges schief gehen kann. Ich bin wie gesagt noch nicht wirklich eingearbeitet und eingewiesen in die Strukturen usw. und der Admin der das aufgesetzt hat ist quasi auch noch hier.
Mit der Einstellung
nt acl support = No
habe ich leider auch keine Veränderung herbeiführen können. Wenn ich das jetzt richtig gesehen habe, ist es so dass Word / Excel 2007 beim erstellen der ~TMP Datei, die Berechtigung bei der Originaldatei auf READ ONLY setzt. Also wenn ich im WinXP unter Sicherheitseinstellungen schau, hat der Ersteller nur noch Leseberechtigung.
Ich habe deinen Auszug mal an den Admin geschickt mal schauen was er dazu sagt.
Danke erstmal ich melde mich wieder.
Gruß,
Dennis
ich möchte nur im Moment noch nicht einfach diese Einstellungen verändern, weil da ja auch im zusammenhang mit dem LDAP einiges schief gehen kann. Ich bin wie gesagt noch nicht wirklich eingearbeitet und eingewiesen in die Strukturen usw. und der Admin der das aufgesetzt hat ist quasi auch noch hier.
Mit der Einstellung
nt acl support = No
habe ich leider auch keine Veränderung herbeiführen können. Wenn ich das jetzt richtig gesehen habe, ist es so dass Word / Excel 2007 beim erstellen der ~TMP Datei, die Berechtigung bei der Originaldatei auf READ ONLY setzt. Also wenn ich im WinXP unter Sicherheitseinstellungen schau, hat der Ersteller nur noch Leseberechtigung.
Ich habe deinen Auszug mal an den Admin geschickt mal schauen was er dazu sagt.
Danke erstmal ich melde mich wieder.
Gruß,
Dennis
Hallo Dennis,
kann ich verstehen, dass Du nicht einfach was ändern möchtest. Ich habe übrigens vergessen zu erwähnen, dass Du bei bestehenden Dateien die Rechte ggf. neu setzen musst:
Bei Dateien (cd /home/share):
find -type f ! -perm 640 -exec chmod 640 {} \;
Bei Ordnern (cd /home/share):
find -type d ! -perm 750 -exec chmod 750 {} \;
Gruß,
Martin
kann ich verstehen, dass Du nicht einfach was ändern möchtest. Ich habe übrigens vergessen zu erwähnen, dass Du bei bestehenden Dateien die Rechte ggf. neu setzen musst:
Bei Dateien (cd /home/share):
find -type f ! -perm 640 -exec chmod 640 {} \;
Bei Ordnern (cd /home/share):
find -type d ! -perm 750 -exec chmod 750 {} \;
Gruß,
Martin
Problem ist nicht selten, häufig hilft das Setzen von
profile acls = no
in der smb.conf
profile acls = no
in der smb.conf
Hallo @ all
@ Dennis: Warum nehmt ihr nich einfach Office 2003 oder noch einfacher OpenOffice.org?
liebe Grüße Björn
@ Dennis: Warum nehmt ihr nich einfach Office 2003 oder noch einfacher OpenOffice.org?
liebe Grüße Björn
Weil wir
1. viele Mails bekommen mit docx und xlsx
- damit fällt Office 2003 schonmal raus
2. zu viele Mitarbeiter haben die sich in OpenOffice nicht zurecht finden
- damit wäre das auch geklärt.
Ich habe natürlich versucht OpenOffice hier rein zu bringen jedoch ohne Erfolg. Die Altersstruktur und die Mentalität der Mitarbeiter liessen dies leider nicht zu. Also von Office 2000 auf 2007 auch ein krasser Sprung jedoch gibt es hier im Umkreis einige Semiargeber usw. und die Leute identifizieren sich einfach mit MS Produkten besser und tun sich leichter.
Back 2 Topic
der Zugriff wird mir immernoch verweigert.
Jemand noch ein paar tips?
1. viele Mails bekommen mit docx und xlsx
- damit fällt Office 2003 schonmal raus
2. zu viele Mitarbeiter haben die sich in OpenOffice nicht zurecht finden
- damit wäre das auch geklärt.
Ich habe natürlich versucht OpenOffice hier rein zu bringen jedoch ohne Erfolg. Die Altersstruktur und die Mentalität der Mitarbeiter liessen dies leider nicht zu. Also von Office 2000 auf 2007 auch ein krasser Sprung jedoch gibt es hier im Umkreis einige Semiargeber usw. und die Leute identifizieren sich einfach mit MS Produkten besser und tun sich leichter.
Back 2 Topic
der Zugriff wird mir immernoch verweigert.
Jemand noch ein paar tips?
also die Office 2007 Dateien kannst du mit dem Add-In "Microsoft Office Compatibility Pack für Dateiformate von Word, Excel und PowerPoint 2007" in Office 2003 öffnen
hier haste mal nen Download Link: http://www.microsoft.com/downloads/details.aspx?FamilyID=941B3470-3AE9- ...
hier haste mal nen Download Link: http://www.microsoft.com/downloads/details.aspx?FamilyID=941B3470-3AE9- ...
Welche Änderungen an der smb.conf hast Du denn gemacht?
Zitat von @masternrg:
Weil wir
1. viele Mails bekommen mit docx und xlsx
- damit fällt Office 2003 schonmal raus
2. zu viele Mitarbeiter haben die sich in OpenOffice nicht zurecht
finden
- damit wäre das auch geklärt.
Ich habe natürlich versucht OpenOffice hier rein zu bringen
jedoch ohne Erfolg. Die Altersstruktur und die Mentalität der
Mitarbeiter liessen dies leider nicht zu. Also von Office 2000 auf
2007 auch ein krasser Sprung jedoch gibt es hier im Umkreis einige
Semiargeber usw. und die Leute identifizieren sich einfach mit MS
Produkten besser und tun sich leichter.
Back 2 Topic
der Zugriff wird mir immernoch verweigert.
Jemand noch ein paar tips?
Weil wir
1. viele Mails bekommen mit docx und xlsx
- damit fällt Office 2003 schonmal raus
2. zu viele Mitarbeiter haben die sich in OpenOffice nicht zurecht
finden
- damit wäre das auch geklärt.
Ich habe natürlich versucht OpenOffice hier rein zu bringen
jedoch ohne Erfolg. Die Altersstruktur und die Mentalität der
Mitarbeiter liessen dies leider nicht zu. Also von Office 2000 auf
2007 auch ein krasser Sprung jedoch gibt es hier im Umkreis einige
Semiargeber usw. und die Leute identifizieren sich einfach mit MS
Produkten besser und tun sich leichter.
Back 2 Topic
der Zugriff wird mir immernoch verweigert.
Jemand noch ein paar tips?
Cool... Ich hatte bisher immer Jobs, wo der Admin gesagt hat, welche Software die User verwenden sollen... und wenn's mal Aufruhr gab wurden die mit dem Spruch "Sicherheitsprobleme" oder angeblicher Inkompatibilität abgefüttert, wobei das Thema Sicherheit bei MS-Software jeder glaubt ;)