Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Dateiberechtigungen für Linux Clients

Frage Microsoft Windows Server

Mitglied: n0cturne

n0cturne (Level 1) - Jetzt verbinden

05.07.2013 um 11:59 Uhr, 2610 Aufrufe, 6 Kommentare

Ich habe einen Windows Server 2008 R2, der DC und Fileserver ist.

Es sind Linux Open Suse 12 Clients (nicht in der Domäne) im Einsatz, die auf einige Shares des Servers zugreifen.
Testweise habe ich für sämtliche Shares die NTFS Berechtigung Vollzugriff für Ordner Dateien mit Vererbung in Unterverzeichnisse eingestellt.

Trotzdem gibt es immer wieder Probleme beim speichern von Dokumenten, wo Linux dann sagt, dass der Zugriff verweigert ist.
Die Dateien lagen ursprünglich auf einem Server 2003 - Ich habe sie kopiert und dann die Berechtigungen angepasst.

Was kann ich noch tun, damit alle Linux Clients problemlos mit den Dateien auf dem Windows Server arbeiten können?
Mitglied: departure69
05.07.2013, aktualisiert um 14:49 Uhr
Hallo.

Du schreibst, daß Du testweise alle NTFS-Berechtigungen komplett auf "Vollzugriff" geöffnet hast, aber trotzdem unter Linux teilweise noch "Zugriff verweigert" erhältst.

Hmmm, schwierig. Mir fallen 2 Dinge dazu ein:

1. Es gibt bei Deinen Freigaben nicht nur die Berechtigungen auf Dateisystemebene (NTFS), sondern die jeweiligen Shares habe auch noch eigene Berechtigungen, eben die Freigabeberechtigungen. Vielleicht stimmen darin die Rechte noch nicht.

2. Ich bin nicht sicher, ob es genügt, auf Serverseite alle Scheunentore komplett aufzureißen. Ich meine, daß man einen Linux-Client auch zu einem "Quasi"-Domainmember machen kann, weiß allerdings nicht wie das geht. Kennen tu' ich das auf jeden Fall von ebenfalls Linux-basierenden NAS-Systemen, da gibt's immer einen Konfigurationsschalter für "Windows Active Directory", gleichwohl mir klar ist, daß eine Linux-Maschine nie ein "echtes" Domainmember werden kann. Google mal, wie Du einen Linux-Rechner in eine Windows-AD-Domäne kriegst (auch, wenn's nie eine vollwertige Mitgliedschaft wird). Es muß da was geben, man kann das Computerkonto des Linux-Rechners auf eine bestimmte Art und Weise in die Windows-AD-Domäne "hängen". Mein Linux-NAS wird auf jeden Fall im AD angezeigt.

Vielleicht weiß noch jemand anderes hierzu etwas genaueres.


Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
05.07.2013 um 17:37 Uhr
Moin,

Du schreibst nicht, wie Du auf die Shares zugreifst:

  • Macht das jeder Benutzer selbst mit eigenem User und Paßßwort selbst oder
  • mountest Du im system einen Share, z.B. /mnt/server/irgendwas und die Benutzer greifen dann "loakl" zu?

Beim mount mappt linux üblicherweise die zugriffsrechte auf die lokale uid/gid um, die angegeben (oder automatisch ermittelt) wurde und benutzt auch die netsprechenden Zugriffsrechte. Da kannst Du unter NTFS mnoch soviel Scheunentore einreißen.

lks
Bitte warten ..
Mitglied: n0cturne
08.07.2013, aktualisiert um 09:38 Uhr
Moin moin,

danke für die ersten Anstöße.

Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
Icon=document
Name[de]=Ablage
Name=Ablage
Type=Link
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME

Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.07.2013 um 10:05 Uhr
Zitat von n0cturne:
Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME

Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.

Ist User frü jeden user spezifisch, also $USER oder nur ein allgemeiner User, der bei allen gleich ist, als 'USER'?

Weiterhin:

hast Du mal nachgeschaut, mit welchen Berechtigunen die Freigaben udn auf welchen User die gemappt werden, einfacl mal mit ls -l im mount-verzeichnis nachschauen.

lks
Bitte warten ..
Mitglied: n0cturne
08.07.2013 um 15:07 Uhr
User ist hier nur als Platzhalter zu verstehen. Dort habe ich für jeden Benutzer den Namen angegeben.
Mit dem mounten werde ich es mal ausprobieren.
Bitte warten ..
Mitglied: departure69
08.07.2013, aktualisiert um 17:31 Uhr
Hallo.

Ich würde doch erstmal versuchen (wie ich weiter oben schonmal schrieb), den/die Client(s) überhaupt ins AD zu kriegen (soweit das mit Linux möglich ist):

http://www.rrzn.uni-hannover.de/anl-linclient-ads.html

Ich denke, daß sich dadurch schon das ein oder andere Problem lösen läßt.

Grüße

von

departure
Bitte warten ..
Ähnliche Inhalte
Python
Python - Windows Dateiberechtigungen anzeigen
Frage von stinkluthPython1 Kommentar

Hallo Zusammen, ich bin gerade an einem Pythonskript für eine Netzwerküberwachung. Als zusatz wollte ich die Möglichkeit schaffen, via ...

Samba
Samba Dateiberechtigung unter SUSE 10
Frage von helmuthelmut2000Samba13 Kommentare

Hallo, Ich habe folgende Situation: Auf einem SUSE 10.2 Server möchte ich unter Samba eine Dateiberechtigung einrichten. Ich habe ...

Linux Tools
Windows Server Software mit Wine auf Linux Client ausführen
gelöst Frage von fluppi1981Linux Tools5 Kommentare

Hallo Zusammen, Ich habe eine Verwaltungsoftware die auf einem Windows Server 2012 läuft. Auf den Windows Clients (Windows 7) ...

Linux Netzwerk
Client Management für Linux Workstations
Frage von eglipeterLinux Netzwerk2 Kommentare

Hallo zusammen, ich bin zur Zeit auf der Suche nach einer Lösung, um Linux-Clients (vornehmlich basierend auf CentOS und ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 9 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...