slashdot
Goto Top

Erweiterte Rechte auf Samba Share

Hallo

Ich habe mittels einer Anleitung meine SLES 10.3 Maschine in meine Windows 2003 Domäne integriert (beides virtuell..tut ja nix zur Sache)

Dies hat auch nach ein wenig würgen funktioniert (winbind -g und winbind -u zeigen mir die Gruppen bzw. User an)


Nun habe ich eine Share eingerichtet

Hier meine smb.conf

[global]
workgroup = KING
netbios name = MRWHITE
realm = KING.KONG
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = JOECABOT.KING.KONG
client use spnego = yes
admin users = KING

[share]
comment = Share fuer alle
path = /srv/files
browseable = yes
read only = no
guest ok = no
valid users = @king/Domänen-Benutzer


Mit einem Client + AD Benutzer kann ich auch auf die Share zugreifen.


Nur habe ich das mit den Berechtigungen noch nicht so ganz gepeilt ;)

Mit "valid users" gebe ich die Share ja prinzipiell frei aber habe dann nur "read" Berechtigung.


Frage1:

Gibt es eine Möglichkeit der Windows Gruppe "Domänen-Administratoren" Vollzugriff auf die Share zu geben?
Quasi ein "valid admins = ..."
Denn das Ziel ist eigentlich so viel wie möglich im AD zu verwalten und die Linuxkiste "nur" als Fileserver zu verwenden.


Frage2:
Dadurch, dass die Share für alle Domänen-Benutzer freigegeben ist, werden die wohl auch alle Ordner sehen.
Kann man das nun so einstellen, dass die verschiedenen User nur die Ordner sehen auf die sie berechtigt sind?
Oder wird das auf Anhieb funktionieren, wenn das von meiner 1. Frage funktioniert und ich die Berechtigungen mittels AD vergeben habe?


Danke für die Hilfe schon mal


Gruss aus der Schweiz
Slashdot

Content-Key: 80945

Url: https://administrator.de/contentid/80945

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Natureshadow
Natureshadow 19.02.2008 um 12:18:31 Uhr
Goto Top
Wie das Ganze mit AD funktioniert --> keien Ahnung.

Die Konfigurationsdirektive für Samba, anch der du suchst, steht schon in deiner Konfig - "admin users".

-nik