Verst%EF%BF%BD%EF%BF%BDndisfrage: Samba in ADS-Domain, hier Freigabe / Linux
Steffen_WAL 30. Nov. 2009, 21:02

Hallo,

ich habe einen kleinen Hänger mit dem Verständnis. Der Sachverhalt:


      Server 1: Win2k3 PDC
      Server 2: Suse 10.3 mit
      samba Version 3.0.26a-3-1478-SUSE-SL10.3
      Ticket vorhanden
      ADS-Gruppen und -User erhalten
      DNS passt

Es ist nun so das ich nicht blicke wie ich die Berechtigungen setzen muss. Folgendes:
Nehmen wir an es gibt folgendes share:

Code:

[Tmp]
    comment = Tmp
    path = /daten1/tmp
    browseable = yes
    read only = no
    guest ok = no
    valid users = @ADSDOM/domänen-benutzer
    create mask = 0770
    directory mask = 0770

Wenn ich nun möchte, dass die Gruppe @ADSDOM/domänen-benutzer auf das Verzeichnis Schreibrechte erhält, muss ich dann folgendes machen?

Code:

chown root: domänen-benutzer /daten1/temp

Weil, das geht nämlich nicht.

Ferner, wie kann ich die Zugriffe auf untergeordnete Ordner in den Griff bekommen?

Danke und Gruß
Steffen_WAL

Huflatisch 08. Dez. 2009, 13:23

Hey

Ich glaube das ist das was du suchst http://www.knilse.de/download/acl.html

belese dich mal mit ACLs unter Linux.

cu
Huflatisch

picard 07. Nov. 2013, 15:31

Hallo,

ich kenne die Umgebung und die Implementierung von SuSE nicht genau, aber wie ist die Gruppe denn im System gemappt?

Gib mal folgenden Befehl ein:

getent group|grep -i benutzer


Dann sollte ja eigentlich mindestens diese Gruppe angezeigt werden. Vielleicht gibt es ja auch ein Problem mit den Sonderzeichen (ä) oder die Gruppe muss ebenfalls mit der Domänen-Kennung angegeben werden.

Wenn die Gruppe dem System nicht bekannt ist, kannst Du auch kein chown verwenden.

Die Gruppe muss auch über eine Unix-ID verfügen. Diese wird entweder direkt im AD hinterlegt oder per winbind gemappt.

Für genauere Hinweise fehlen einige Informationen.

Gruß, Picard