Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Dateiberechtigungen für Linux Clients

Mitglied: n0cturne

n0cturne (Level 1) - Jetzt verbinden

05.07.2013 um 11:59 Uhr, 2626 Aufrufe, 6 Kommentare

Ich habe einen Windows Server 2008 R2, der DC und Fileserver ist.

Es sind Linux Open Suse 12 Clients (nicht in der Domäne) im Einsatz, die auf einige Shares des Servers zugreifen.
Testweise habe ich für sämtliche Shares die NTFS Berechtigung Vollzugriff für Ordner Dateien mit Vererbung in Unterverzeichnisse eingestellt.

Trotzdem gibt es immer wieder Probleme beim speichern von Dokumenten, wo Linux dann sagt, dass der Zugriff verweigert ist.
Die Dateien lagen ursprünglich auf einem Server 2003 - Ich habe sie kopiert und dann die Berechtigungen angepasst.

Was kann ich noch tun, damit alle Linux Clients problemlos mit den Dateien auf dem Windows Server arbeiten können?
Mitglied: departure69
05.07.2013, aktualisiert um 14:49 Uhr
Hallo.

Du schreibst, daß Du testweise alle NTFS-Berechtigungen komplett auf "Vollzugriff" geöffnet hast, aber trotzdem unter Linux teilweise noch "Zugriff verweigert" erhältst.

Hmmm, schwierig. Mir fallen 2 Dinge dazu ein:

1. Es gibt bei Deinen Freigaben nicht nur die Berechtigungen auf Dateisystemebene (NTFS), sondern die jeweiligen Shares habe auch noch eigene Berechtigungen, eben die Freigabeberechtigungen. Vielleicht stimmen darin die Rechte noch nicht.

2. Ich bin nicht sicher, ob es genügt, auf Serverseite alle Scheunentore komplett aufzureißen. Ich meine, daß man einen Linux-Client auch zu einem "Quasi"-Domainmember machen kann, weiß allerdings nicht wie das geht. Kennen tu' ich das auf jeden Fall von ebenfalls Linux-basierenden NAS-Systemen, da gibt's immer einen Konfigurationsschalter für "Windows Active Directory", gleichwohl mir klar ist, daß eine Linux-Maschine nie ein "echtes" Domainmember werden kann. Google mal, wie Du einen Linux-Rechner in eine Windows-AD-Domäne kriegst (auch, wenn's nie eine vollwertige Mitgliedschaft wird). Es muß da was geben, man kann das Computerkonto des Linux-Rechners auf eine bestimmte Art und Weise in die Windows-AD-Domäne "hängen". Mein Linux-NAS wird auf jeden Fall im AD angezeigt.

Vielleicht weiß noch jemand anderes hierzu etwas genaueres.


Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
05.07.2013 um 17:37 Uhr
Moin,

Du schreibst nicht, wie Du auf die Shares zugreifst:

  • Macht das jeder Benutzer selbst mit eigenem User und Paßßwort selbst oder
  • mountest Du im system einen Share, z.B. /mnt/server/irgendwas und die Benutzer greifen dann "loakl" zu?

Beim mount mappt linux üblicherweise die zugriffsrechte auf die lokale uid/gid um, die angegeben (oder automatisch ermittelt) wurde und benutzt auch die netsprechenden Zugriffsrechte. Da kannst Du unter NTFS mnoch soviel Scheunentore einreißen.

lks
Bitte warten ..
Mitglied: n0cturne
08.07.2013, aktualisiert um 09:38 Uhr
Moin moin,

danke für die ersten Anstöße.

Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
Icon=document
Name[de]=Ablage
Name=Ablage
Type=Link
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME

Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.07.2013 um 10:05 Uhr
Zitat von n0cturne:
Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME

Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.

Ist User frü jeden user spezifisch, also $USER oder nur ein allgemeiner User, der bei allen gleich ist, als 'USER'?

Weiterhin:

hast Du mal nachgeschaut, mit welchen Berechtigunen die Freigaben udn auf welchen User die gemappt werden, einfacl mal mit ls -l im mount-verzeichnis nachschauen.

lks
Bitte warten ..
Mitglied: n0cturne
08.07.2013 um 15:07 Uhr
User ist hier nur als Platzhalter zu verstehen. Dort habe ich für jeden Benutzer den Namen angegeben.
Mit dem mounten werde ich es mal ausprobieren.
Bitte warten ..
Mitglied: departure69
08.07.2013, aktualisiert um 17:31 Uhr
Hallo.

Ich würde doch erstmal versuchen (wie ich weiter oben schonmal schrieb), den/die Client(s) überhaupt ins AD zu kriegen (soweit das mit Linux möglich ist):

http://www.rrzn.uni-hannover.de/anl-linclient-ads.html

Ich denke, daß sich dadurch schon das ein oder andere Problem lösen läßt.

Grüße

von

departure
Bitte warten ..
Ähnliche Inhalte
Python

Python - Windows Dateiberechtigungen anzeigen

Frage von stinkluthPython1 Kommentar

Hallo Zusammen, ich bin gerade an einem Pythonskript für eine Netzwerküberwachung. Als zusatz wollte ich die Möglichkeit schaffen, via ...

Samba

Samba Dateiberechtigung unter SUSE 10

Frage von helmuthelmut2000Samba13 Kommentare

Hallo, Ich habe folgende Situation: Auf einem SUSE 10.2 Server möchte ich unter Samba eine Dateiberechtigung einrichten. Ich habe ...

Linux Tools

Windows Server Software mit Wine auf Linux Client ausführen

gelöst Frage von fluppi1981Linux Tools5 Kommentare

Hallo Zusammen, Ich habe eine Verwaltungsoftware die auf einem Windows Server 2012 läuft. Auf den Windows Clients (Windows 7) ...

Linux Tools

Onedrive Client für Linux

gelöst Frage von thenoxis89Linux Tools3 Kommentare

Hallo Miteinander ich würde dringend einen Onedrive Client für Linux suchen getestet habe ich bisher onedrive-d onedrive-d-old inofficial onedrive ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 12 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 12 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 15 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...