Foren auf CAD.de - Antwort auf einen Beitrag

Forum:	Linux
Thema:	Verst%EF%BF%BD%EF%BF%BDndisfrage: Samba in ADS-Domain, hier Freigabe

Möchten Sie sich registrieren?

Wer darf antworten?	Registrierte Benutzer können Beiträge verfassen.
Hinweise zur Registrierung	Sie müssen registriert sein, um Beiträge oder Antworten auf Beiträge schreiben zu können.
Ihr Benutzername:
Ihr Kennwort:	Kennwort vergessen?
Anhang:	Datei(en) anhängen <?> Anhänge verwalten <?>
Grafik für den Beitrag:
Ihre Antwort: Fachbegriff URL Email Fett Kursiv ~~Durchgestr.~~ Liste * Bild Zitat Code HTML ist AUS UBB-Code ist AN Smilies Legende Netiquette	[QUOTE]Original erstellt von Steffen_WAL: [B]Hallo, ich habe einen kleinen Hänger mit dem Verständnis. Der Sachverhalt: Server 1: Win2k3 PDC Server 2: Suse 10.3 mit samba Version 3.0.26a-3-1478-SUSE-SL10.3 Ticket vorhanden ADS-Gruppen und -User erhalten DNS passt Es ist nun so das ich nicht blicke wie ich die Berechtigungen setzen muss. Folgendes: Nehmen wir an es gibt folgendes share: <BLOCKQUOTE><font size="2" face="Courier New">Code:<HR> [Tmp] comment = Tmp path = /daten1/tmp browseable = yes read only = no guest ok = no valid users = @ADSDOM/domänen-benutzer create mask = 0770 directory mask = 0770 <HR></font></BLOCKQUOTE><font size="2" face="Arial"> Wenn ich nun möchte, dass die Gruppe @ADSDOM/domänen-benutzer auf das Verzeichnis Schreibrechte erhält, muss ich dann folgendes machen? <BLOCKQUOTE><font size="2" face="Courier New">Code:<HR> chown root: domänen-benutzer /daten1/temp <HR></font></BLOCKQUOTE><font size="2" face="Arial"> Weil, das geht nämlich nicht. Ferner, wie kann ich die Zugriffe auf untergeordnete Ordner in den Griff bekommen? Danke und Gruß Steffen_WAL [/B][/QUOTE] 10 20 40
Optionen	Smilies in diesem Beitrag deaktivieren. Signatur anfügen: die Sie bei den Voreinstellungen angegeben haben.

Wenn Sie bereits registriert sind, aber Ihr Kennwort vergessen haben, klicken Sie bitte hier.

Bitte drücken Sie nicht mehrfach auf "Antwort speichern".

*Ist HTML- und/oder UBB-Code aktiviert, dann können Sie HTML und/oder UBB Code in Ihrem Beitrag verwenden.

T H E M A A N S E H E N
Steffen_WAL
Beiträge: 923 / 0
Windows XP, MegaCAD 2010-3D, Core 2 Duo E8400, 2048MB RAM, PNY Quadro FX1700, RAID0 298GB
Hallo,
ich habe einen kleinen Hänger mit dem Verständnis. Der Sachverhalt:

Server 1: Win2k3 PDC
Server 2: Suse 10.3 mit
samba Version 3.0.26a-3-1478-SUSE-SL10.3
Ticket vorhanden
ADS-Gruppen und -User erhalten
DNS passt
Es ist nun so das ich nicht blicke wie ich die Berechtigungen setzen muss. Folgendes:
Nehmen wir an es gibt folgendes share:
Code:

[Tmp]
comment = Tmp
path = /daten1/tmp
browseable = yes
read only = no
guest ok = no
valid users = @ADSDOM/domänen-benutzer
create mask = 0770
directory mask = 0770
Wenn ich nun möchte, dass die Gruppe @ADSDOM/domänen-benutzer auf das Verzeichnis Schreibrechte erhält, muss ich dann folgendes machen?
Code:

chown root: domänen-benutzer /daten1/temp
Weil, das geht nämlich nicht.
Ferner, wie kann ich die Zugriffe auf untergeordnete Ordner in den Griff bekommen?
Danke und Gruß
Steffen_WAL
------------------
prolinux.de - Warum durch das Fenster gehen, wenn es eine Tür gibt...

[Diese Nachricht wurde von Steffen_WAL am 30. Nov. 2009 editiert.]
[Diese Nachricht wurde von Steffen_WAL am 30. Nov. 2009 editiert.]
Huflatisch
Beiträge: 3 / 0
Hey
Ich glaube das ist das was du suchst http://www.knilse.de/download/acl.html
belese dich mal mit ACLs unter Linux.
cu
Huflatisch
picard
Beiträge: 193 / 0
Hallo,
ich kenne die Umgebung und die Implementierung von SuSE nicht genau, aber wie ist die Gruppe denn im System gemappt?
Gib mal folgenden Befehl ein:
getent group|grep -i benutzer

Dann sollte ja eigentlich mindestens diese Gruppe angezeigt werden. Vielleicht gibt es ja auch ein Problem mit den Sonderzeichen (ä) oder die Gruppe muss ebenfalls mit der Domänen-Kennung angegeben werden.
Wenn die Gruppe dem System nicht bekannt ist, kannst Du auch kein chown verwenden.
Die Gruppe muss auch über eine Unix-ID verfügen. Diese wird entweder direkt im AD hinterlegt oder per winbind gemappt.
Für genauere Hinweise fehlen einige Informationen.
Gruß, Picard

T H E M A A N S E H E N
Steffen_WAL Beiträge: 923 / 0 Windows XP, MegaCAD 2010-3D, Core 2 Duo E8400, 2048MB RAM, PNY Quadro FX1700, RAID0 298GB	Hallo, ich habe einen kleinen Hänger mit dem Verständnis. Der Sachverhalt: Server 1: Win2k3 PDC Server 2: Suse 10.3 mit samba Version 3.0.26a-3-1478-SUSE-SL10.3 Ticket vorhanden ADS-Gruppen und -User erhalten DNS passt Es ist nun so das ich nicht blicke wie ich die Berechtigungen setzen muss. Folgendes: Nehmen wir an es gibt folgendes share: Code: [Tmp] comment = Tmp path = /daten1/tmp browseable = yes read only = no guest ok = no valid users = @ADSDOM/domänen-benutzer create mask = 0770 directory mask = 0770 Wenn ich nun möchte, dass die Gruppe @ADSDOM/domänen-benutzer auf das Verzeichnis Schreibrechte erhält, muss ich dann folgendes machen? Code: chown root: domänen-benutzer /daten1/temp Weil, das geht nämlich nicht. Ferner, wie kann ich die Zugriffe auf untergeordnete Ordner in den Griff bekommen? Danke und Gruß Steffen_WAL ------------------ prolinux.de - Warum durch das Fenster gehen, wenn es eine Tür gibt... [Diese Nachricht wurde von Steffen_WAL am 30. Nov. 2009 editiert.] [Diese Nachricht wurde von Steffen_WAL am 30. Nov. 2009 editiert.]
Huflatisch Beiträge: 3 / 0	Hey Ich glaube das ist das was du suchst http://www.knilse.de/download/acl.html belese dich mal mit ACLs unter Linux. cu Huflatisch
picard Beiträge: 193 / 0	Hallo, ich kenne die Umgebung und die Implementierung von SuSE nicht genau, aber wie ist die Gruppe denn im System gemappt? Gib mal folgenden Befehl ein: getent group\|grep -i benutzer Dann sollte ja eigentlich mindestens diese Gruppe angezeigt werden. Vielleicht gibt es ja auch ein Problem mit den Sonderzeichen (ä) oder die Gruppe muss ebenfalls mit der Domänen-Kennung angegeben werden. Wenn die Gruppe dem System nicht bekannt ist, kannst Du auch kein chown verwenden. Die Gruppe muss auch über eine Unix-ID verfügen. Diese wird entweder direkt im AD hinterlegt oder per winbind gemappt. Für genauere Hinweise fehlen einige Informationen. Gruß, Picard