Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Dateiberechtigungen für Linux Clients

Frage Microsoft Windows Server

Mitglied: n0cturne

n0cturne (Level 1) - Jetzt verbinden

05.07.2013 um 11:59 Uhr, 2488 Aufrufe, 6 Kommentare

Ich habe einen Windows Server 2008 R2, der DC und Fileserver ist.

Es sind Linux Open Suse 12 Clients (nicht in der Domäne) im Einsatz, die auf einige Shares des Servers zugreifen.
Testweise habe ich für sämtliche Shares die NTFS Berechtigung Vollzugriff für Ordner Dateien mit Vererbung in Unterverzeichnisse eingestellt.

Trotzdem gibt es immer wieder Probleme beim speichern von Dokumenten, wo Linux dann sagt, dass der Zugriff verweigert ist.
Die Dateien lagen ursprünglich auf einem Server 2003 - Ich habe sie kopiert und dann die Berechtigungen angepasst.

Was kann ich noch tun, damit alle Linux Clients problemlos mit den Dateien auf dem Windows Server arbeiten können?
Mitglied: departure69
05.07.2013, aktualisiert um 14:49 Uhr
Hallo.

Du schreibst, daß Du testweise alle NTFS-Berechtigungen komplett auf "Vollzugriff" geöffnet hast, aber trotzdem unter Linux teilweise noch "Zugriff verweigert" erhältst.

Hmmm, schwierig. Mir fallen 2 Dinge dazu ein:

1. Es gibt bei Deinen Freigaben nicht nur die Berechtigungen auf Dateisystemebene (NTFS), sondern die jeweiligen Shares habe auch noch eigene Berechtigungen, eben die Freigabeberechtigungen. Vielleicht stimmen darin die Rechte noch nicht.

2. Ich bin nicht sicher, ob es genügt, auf Serverseite alle Scheunentore komplett aufzureißen. Ich meine, daß man einen Linux-Client auch zu einem "Quasi"-Domainmember machen kann, weiß allerdings nicht wie das geht. Kennen tu' ich das auf jeden Fall von ebenfalls Linux-basierenden NAS-Systemen, da gibt's immer einen Konfigurationsschalter für "Windows Active Directory", gleichwohl mir klar ist, daß eine Linux-Maschine nie ein "echtes" Domainmember werden kann. Google mal, wie Du einen Linux-Rechner in eine Windows-AD-Domäne kriegst (auch, wenn's nie eine vollwertige Mitgliedschaft wird). Es muß da was geben, man kann das Computerkonto des Linux-Rechners auf eine bestimmte Art und Weise in die Windows-AD-Domäne "hängen". Mein Linux-NAS wird auf jeden Fall im AD angezeigt.

Vielleicht weiß noch jemand anderes hierzu etwas genaueres.


Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
05.07.2013 um 17:37 Uhr
Moin,

Du schreibst nicht, wie Du auf die Shares zugreifst:

  • Macht das jeder Benutzer selbst mit eigenem User und Paßßwort selbst oder
  • mountest Du im system einen Share, z.B. /mnt/server/irgendwas und die Benutzer greifen dann "loakl" zu?

Beim mount mappt linux üblicherweise die zugriffsrechte auf die lokale uid/gid um, die angegeben (oder automatisch ermittelt) wurde und benutzt auch die netsprechenden Zugriffsrechte. Da kannst Du unter NTFS mnoch soviel Scheunentore einreißen.

lks
Bitte warten ..
Mitglied: n0cturne
08.07.2013, aktualisiert um 09:38 Uhr
Moin moin,

danke für die ersten Anstöße.

Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
Icon=document
Name[de]=Ablage
Name=Ablage
Type=Link
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME

Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.07.2013 um 10:05 Uhr
Zitat von n0cturne:
Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME

Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.

Ist User frü jeden user spezifisch, also $USER oder nur ein allgemeiner User, der bei allen gleich ist, als 'USER'?

Weiterhin:

hast Du mal nachgeschaut, mit welchen Berechtigunen die Freigaben udn auf welchen User die gemappt werden, einfacl mal mit ls -l im mount-verzeichnis nachschauen.

lks
Bitte warten ..
Mitglied: n0cturne
08.07.2013 um 15:07 Uhr
User ist hier nur als Platzhalter zu verstehen. Dort habe ich für jeden Benutzer den Namen angegeben.
Mit dem mounten werde ich es mal ausprobieren.
Bitte warten ..
Mitglied: departure69
08.07.2013, aktualisiert um 17:31 Uhr
Hallo.

Ich würde doch erstmal versuchen (wie ich weiter oben schonmal schrieb), den/die Client(s) überhaupt ins AD zu kriegen (soweit das mit Linux möglich ist):

http://www.rrzn.uni-hannover.de/anl-linclient-ads.html

Ich denke, daß sich dadurch schon das ein oder andere Problem lösen läßt.

Grüße

von

departure
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...