grisus
Goto Top

Win Ordnersicherheit von Samba4 Shares ist nicht einstellbar

Hallo alle zusammen,

ich habe ein für mich riesiges Problem, für euch ist es vielleicht nur ne Kleinigkeit.
Unser alter SBS2003 soll durch einen Debianserver mit Samba4 abgelöst werden. Installiert habe ich auf einem ESX-Host eine Debian 7.2 VM mit jetzt Samba 4.16.
Der Samba kommt aus dem Testing, ich habe ihn also ganz einfach über apt-get installiert. Die Domäne ist eingerichtet, das AD kann ich ohne Probleme mit
den RSAT von einem Win7 Clientrechner aus administrieren. Auf einer externen NAS (Iomega NAS) liegen Datenordner, die ich in ein Verzeichnis /media/shares/ per nfs mounte.
Über die smb.config habe ich die Freigaben für die Clients erstellt, die Pfade liegen entsprechend in /media/shares/*. Die Freigaben werden im Client ohne Probleme gefunden und
auch als Netzlaufwerke eingebunden - per netlogon-script klappt das auch ohne Probleme.

Nun zu dem, was NICHT geht und mich inzwischen zum Verzweifeln bringt:
Ich muss für die Freigaben spezielle Gruppen- und Userrechte vergeben können und zwar auch auf Datei- und Unterordnerebene. Normalerweise sollte das über den Win7 Client
mit der Computerverwaltung möglich sein. Einfach in der CV über Aktion zum Domänencontroller verbinden und dann die Freigaben entsprechend bearbeiten. Leider bekomme ich
grundsätzlich bei dieser Aktion die folgende Fehlermeldung:
"Der Computer \\ADSERV.DOM.LOCAL kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden.
Wählen Sie die Option "Verknüpfung mit anderem Computer herstellen" im Menü "Aktion", um einen anderen Computer zu verwalten. "

Dabei kann ich den Rechner über die Suche in der Domäne sehen, und er bietet ihn mir auch an. Wenn ich versuche, über die Eigenschaften der Netzlaufwerkordner die Sicherheit
anzupassen, kann ich zwar meine Häckchen machen und Gruppen auswählen, aber in dem Moment wo ich auf übernehmen gehe, wird wieder alles zurückgesetzt. :cry: :cry: :cry:

So langsam verzweifele ich dabei. DNS - Nameserver und auch Wins laufen eigentlich ohne ersichtliches Problem, die Shares habe ich genau so vorbereitet wie hier im Wiki:
http://wiki.samba.org/index.php/Setup_a ... ile_shares
Mein Clientbenutzer ist Domänen Admin und hat auch SeDiskOperatorPrivilege

hier einen Teil meiner smb.conf (die ganzen Shares erspare ich euch):
[global]
netbios Name = ADSERV
realm = DOM.LOCAL
wins Support = yes
Server role = active directory domain controller
Server Services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, ntp_signd, kcc, winbind, dns, dnsupdate
Workgroup = DOM
idmap_ldb:use rfc2307 = yes
dns forwarder = 8.8.8.8

[netlogon]
path = /var/lib/samba/sysvol/dom.local/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

[Freigabe]
comment = Kommentar
path = /media/Shares/Freigabe
read only = no

[...]

Ich hoffe, Ihr könnt mir weiterhelfen, denn ich bin mit meinem Latein langsam am Ende :cry: :cry:
Ich bin für jeden Tipp dankbar!

Liebe Grüße
Christina

Content-Key: 233860

Url: https://administrator.de/contentid/233860

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: samet22
samet22 08.05.2014 um 15:04:36 Uhr
Goto Top
Hallo,

Ich bin kein Samba Spezialist jedoch habe ich foglendes im Internet gefunden:

http://www.bizimtec.com/index.php/linux/linux-server/24-ubuntu-server-s ...

Hier steht das abweichend vom System Samba eine eigene Benutzer-Datenbank hat ... ich weis jetzt leider nicht wie Samba mit einem Active Directory von Windows sich versteht und ob er User aus dem AD-Verzeichnis nimmt. Schlussendlich musst du dir ja folgendes vorstellen - Wenn der Samba Server auf die Domäne zugreifen kann und dort User Suchen kann um Berechtigungen zum setzten so muss er doch auf die AD mit dem Administrator User zugreifen können. UND Ein Linux-Server kann pro Ordner nur EINE GRUPPE zuweisen. das heißt irgendwo überkreuzt sich das alles.

Meine Meinung: Ich glaube das du die Benutzer-Datenbank von Samba händisch füllen musst ... Ich hoffe aber das ich damit falsch liege - vielleicht helfen dir meine Gedanken weiterface-smile

lg Samet