Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win Ordnersicherheit von Samba4 Shares ist nicht einstellbar

Frage Linux Samba

Mitglied: grisus

grisus (Level 1) - Jetzt verbinden

27.03.2014 um 18:14 Uhr, 3562 Aufrufe, 1 Kommentar

Hallo alle zusammen,

ich habe ein für mich riesiges Problem, für euch ist es vielleicht nur ne Kleinigkeit.
Unser alter SBS2003 soll durch einen Debianserver mit Samba4 abgelöst werden. Installiert habe ich auf einem ESX-Host eine Debian 7.2 VM mit jetzt Samba 4.16.
Der Samba kommt aus dem Testing, ich habe ihn also ganz einfach über apt-get installiert. Die Domäne ist eingerichtet, das AD kann ich ohne Probleme mit
den RSAT von einem Win7 Clientrechner aus administrieren. Auf einer externen NAS (Iomega NAS) liegen Datenordner, die ich in ein Verzeichnis /media/shares/ per nfs mounte.
Über die smb.config habe ich die Freigaben für die Clients erstellt, die Pfade liegen entsprechend in /media/shares/*. Die Freigaben werden im Client ohne Probleme gefunden und
auch als Netzlaufwerke eingebunden - per netlogon-script klappt das auch ohne Probleme.

Nun zu dem, was NICHT geht und mich inzwischen zum Verzweifeln bringt:
Ich muss für die Freigaben spezielle Gruppen- und Userrechte vergeben können und zwar auch auf Datei- und Unterordnerebene. Normalerweise sollte das über den Win7 Client
mit der Computerverwaltung möglich sein. Einfach in der CV über Aktion zum Domänencontroller verbinden und dann die Freigaben entsprechend bearbeiten. Leider bekomme ich
grundsätzlich bei dieser Aktion die folgende Fehlermeldung:
"Der Computer \\ADSERV.DOM.LOCAL kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden.
Wählen Sie die Option "Verknüpfung mit anderem Computer herstellen" im Menü "Aktion", um einen anderen Computer zu verwalten. "

Dabei kann ich den Rechner über die Suche in der Domäne sehen, und er bietet ihn mir auch an. Wenn ich versuche, über die Eigenschaften der Netzlaufwerkordner die Sicherheit
anzupassen, kann ich zwar meine Häckchen machen und Gruppen auswählen, aber in dem Moment wo ich auf übernehmen gehe, wird wieder alles zurückgesetzt. :cry: :cry: :cry:

So langsam verzweifele ich dabei. DNS - Nameserver und auch Wins laufen eigentlich ohne ersichtliches Problem, die Shares habe ich genau so vorbereitet wie hier im Wiki:
http://wiki.samba.org/index.php/Setup_a ... ile_shares
Mein Clientbenutzer ist Domänen Admin und hat auch SeDiskOperatorPrivilege

hier einen Teil meiner smb.conf (die ganzen Shares erspare ich euch):
[global]
netbios Name = ADSERV
realm = DOM.LOCAL
wins Support = yes
Server role = active directory domain controller
Server Services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, ntp_signd, kcc, winbind, dns, dnsupdate
Workgroup = DOM
idmap_ldb:use rfc2307 = yes
dns forwarder = 8.8.8.8

[netlogon]
path = /var/lib/samba/sysvol/dom.local/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

[Freigabe]
comment = Kommentar
path = /media/Shares/Freigabe
read only = no

[...]

Ich hoffe, Ihr könnt mir weiterhelfen, denn ich bin mit meinem Latein langsam am Ende :cry: :cry:
Ich bin für jeden Tipp dankbar!

Liebe Grüße
Christina
Mitglied: samet22
08.05.2014 um 15:04 Uhr
Hallo,

Ich bin kein Samba Spezialist jedoch habe ich foglendes im Internet gefunden:

http://www.bizimtec.com/index.php/linux/linux-server/24-ubuntu-server-s ...

Hier steht das abweichend vom System Samba eine eigene Benutzer-Datenbank hat ... ich weis jetzt leider nicht wie Samba mit einem Active Directory von Windows sich versteht und ob er User aus dem AD-Verzeichnis nimmt. Schlussendlich musst du dir ja folgendes vorstellen - Wenn der Samba Server auf die Domäne zugreifen kann und dort User Suchen kann um Berechtigungen zum setzten so muss er doch auf die AD mit dem Administrator User zugreifen können. UND Ein Linux-Server kann pro Ordner nur EINE GRUPPE zuweisen. das heißt irgendwo überkreuzt sich das alles.

Meine Meinung: Ich glaube das du die Benutzer-Datenbank von Samba händisch füllen musst ... Ich hoffe aber das ich damit falsch liege - vielleicht helfen dir meine Gedanken weiter

lg Samet
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst M.2 SSD wird unter win 10 nicht erkannt (12)

Frage von scrooge zum Thema Festplatten, SSD, Raid ...

Windows 10
Win 10 1703 bietet eine GPO gegen DMA-Attacken (13)

Tipp von DerWoWusste zum Thema Windows 10 ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (9)

Frage von Stefan007 zum Thema Batch & Shell ...