Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba Zugriffsberechtigung Windows-Gruppen und Profilfrage

Frage Linux Samba

Mitglied: Damncold

Damncold (Level 1) - Jetzt verbinden

11.10.2010 um 17:42 Uhr, 4192 Aufrufe, 1 Kommentar

Hallo Freunde der Nacht!

Ich habe folgende zwei Problem.

Ich hab einen Samba-Server in eine Windows 2003 Domäne aufgenommen und authentisiere die Benutzer mittels Winbind/Kerberos gegen den Windows-DC.

Das klappt auch soweit ganz gut.

D.h. ich kann auf den Samba-Server mit Windows-Domänen Benutzername und Passwort zugreifen.

Was allerdings so garnicht funktionieren will, ist die Berechtigung der Zugriffe auf dem Samba-Server nach Windows-Benutzer-Gruppen (OU).
So das nur Benutzer in der OU Verkauf lesend bzw. schreibend auf eine Freigabe zugreifen können.

Wie bei Dateien2 über die write list option:

write list = 'DOMAIN.LOCAL\Verkauf'

Die zweite Frage wäre: Kann man samba dazu bringen die profile der windows clients aufzunehmen, auch wenn er nicht als domain controller fungiert?

Bin für alle hilfreichen Anworten dankbar!!

so long...

Hier mal alle relevanten Configs:

common_auth:
01.
auth    sufficient    pam_winbind.so krb5_auth 
02.
auth    required    pam_unix.so nullok_secure use_first_pass
nsswitch.conf
01.
passwd:         files winbind 
02.
group:          files winbind 
03.
shadow:         files
smb.conf
01.
[global] 
02.
 
03.
## Browsing/Identification ### 
04.
    
05.
   workgroup = DOMAIN 
06.
   realm = DOMAIN.LOCAL 
07.
   password server = 192.168.27.253 
08.
   netbios name = file-srv 
09.
   map to guest = bad user 
10.
# festlegen des Accounts fuer Gastzugang 
11.
   guest account = nobody 
12.
   wins support = no 
13.
   wins server = 192.168.27.253 
14.
   security = ads 
15.
   encrypt passwords = true 
16.
   obey pam restrictions = yes 
17.
   winbind refresh tickets = yes 
18.
   winbind use default domain = yes 
19.
   idmap uid = 10000-20000 
20.
   idmap gid = 10000-20000 
21.
   template shell = /bin/bash 
22.
   winbind enum groups = yes 
23.
   winbind enum users = yes 
24.
 
25.
[homes] 
26.
   comment = Home Directories 
27.
   browseable = no 
28.
   read only = yes 
29.
   create mask = 0775 
30.
   directory mask = 0775 
31.
   valid users = %S 
32.
 
33.
[profiles] 
34.
   comment = Users profiles 
35.
   path = /home/samba/profiles 
36.
   guest ok = no 
37.
   browseable = yes 
38.
   create mask = 0775 
39.
   directory mask = 0775 
40.
 
41.
[Dateien] 
42.
 
43.
	path= /home/dateien 
44.
	public = no 
45.
	browseable = yes 
46.
	read only = no 
47.
	writeable = yes 
48.
	create mask = 0777 
49.
	directory mask = 0777 
50.
	admin users = test.user 
51.
 
52.
[Dateien2] 
53.
	path= /home/dateien2 
54.
	browseable = yes 
55.
	read only = no 
56.
	writeable = yes 
57.
	write list = 'DOMAIN.LOCAL\Verkauf'
Mitglied: Damncold
12.10.2010 um 10:36 Uhr
habe jetzt mitbekommen, das die selbst erstellen OUs ausm AD garnicht als gruppen von winbind ü bernommen werden. (wbinfo -g)
Gibt es eine Möglichkeit, das zu korrieregen? oder kann man nur die nativen windows gruppen benutzen?

ausserdem wird mein domänen-admin im smbstatus nur als domänen-benutzer angezeigt.
was kann das für gründe haben?

01.
 
02.
Samba version 3.2.5 
03.
PID     Username      Group         Machine                         
04.
------------------------------------------------------------------- 
05.
2332      administrator  domänen-benutzer  __ffff_192.168.8.7 (::ffff:192.168.8.7) 
06.
2346      test.user  domänen-benutzer  testuserpc (::ffff:192.168.27.134) 
07.
 
08.
Service      pid     machine       Connected at 
09.
------------------------------------------------------- 
10.
IPC$         2332   __ffff_192.168.8.7  Tue Oct 12 10:24:28 2010 
11.
Dateien      2346   testuserpc  Tue Oct 12 10:32:39 2010 
12.
 
13.
Locked files: 
14.
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time 
15.
-------------------------------------------------------------------------------------------------- 
16.
2346         10027      DENY_NONE  0x100001    RDONLY     NONE             /home/dateien   .   Tue Oct 12  
17.
 
18.
10:32:39 2010
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10 SAMBA Share in Empfangsrichtung langsam (7)

Frage von Estrichleger zum Thema Windows 10 ...

Samba
Windows 98 und Samba 4.2 auf Raspberry Pi (6)

Tipp von Lochkartenstanzer zum Thema Samba ...

Windows Server
Badlock: Patches schließen Lücken in Windows und Samba-Servern

Link von MrCount zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...