• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba Usermapping Windows7 geht nicht

B

bart-82

Newbie
Servus zusammen,

ich habe da ein kleines Problem mit meinem Open SuSE 12.1 Server.

Der Server wird auch von meinen Win7 Prof. Clients als PDC akzeptiert nur einen kleinen Schönheitsfehler hat das ganze, mein Usermaping funktioniert nicht oder nicht richtig.

Meine smb.conf sieht so aus:
Code: 
[global]
    log file = /var/log/samba/log.%m
    lanman auth = Yes
    profile acls = Yes
    display charset = UTF-8
    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
    obey pam restrictions = Yes
    store dos attributes = Yes
    logon drive = X:
    domain master = Yes
    encrypt passwords = yes
    idmap config * : range = 
    winbind trusted domains only = yes
    winbind use default domain = no
    passwd program = /usr/bin/passwd %u
    netbios name = server
    server string = tuxnetserver
    logon script = %U.cmd
    unix password sync = yes
    hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
    idmap config * : backend = tdb
    workgroup = tuxnet
    logon path = \\%L\profile\%U
    os level = 200
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    preferred master = Yes
    add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
    max log size = 1000
    domain logons = Yes
    username map = /etc/samba/smbusers
    map to guest = bad user
    guest account = nobody

[homes]
    comment = Home Directories
    path = /home/samba/profile/%S.V2
    valid users = %S
    read only = No
    create mask = 0600
    directory mask = 0700
    browseable = No

[profile]
    comment = Profildateien
    path = /home/samba/profile
    read only = No
    create mask = 0600
    directory mask = 0700
    guest ok = Yes
    browseable = No

[musik]
    writeable = yes
    locking = no
    write list = @users
    path = /musik
    force directory mode = 770
    force group = users
    force create mode = 660
    revalidate = yes
    valid users = @users
    create mode = 770
    user = @users
    directory mode = 770

[dokumente]
    writeable = yes
    locking = no
    write list = @arbeit
    path = /dokumente
    force directory mode = 770
    force group = arbeit
    force create mode = 660

und meine smbusers sieht so aus:
Code: 
# Unixuser =  Windowsuser
root = administrator admin
nobody = guest pcguest smbguest
homer = homer
marge = marge
lisa = lisa

Ich kann auf [musik] nur schreiben und lesen, wenn die Rechte auch für Others gesetzt sind. Ich möchte aber, dass nur mein Benutzer und meine Gruppe berechtigt ist, die Musik zu hören.
Ähnliches gilt auch für [dokumente].

Komisch ist nur, dass es mit [profile] aber funktioniert.

Ich weiß nicht mehr weiter.
Wer kann mir helfen?
 
S

stka

Guru
Wie sind denn die Dateisystemrechte gesetzt, also dirkt in Linux. Ich sehe auch nicht, wass das mit der usermap zu tun haben sollte, du nimmst doch als Berechtigte immer die Gruppe "users" auf, sonst nichts. Was sagt denn "id 'user' " sind denn die Benutzer in der Gruppe users Mitglied?
 
OP
B

bart-82

Newbie
Hi stka

Alle User sind in primär der Gruppe Users zugeordnet, aber haben sekundär noch anderen Gruppen zugeordnet.

Wenn ich alles am Server unter Unix teste, passen alle Berechtigungen. Erst wenn Samba ins Spiel kommt darf ich als Windows User mehr als der gleichnamige Unix User.

Könnte es sein, dass ich in der usermap linuxuser=domain\user eintragen muss?

Viele Grüße
Bart-82
 
S

stka

Guru
Wirf mal das Usermapping ganz raus, arbeite lieber mit "valid users". Mehr Rechte als unter Linux im Dateisystem geht absolut nicht, das Dateisystem ist immer die letzte und bestimmende Instanz. Usermap brauchst du nur wenn du z.B. 5 unterschiedliche windows-Benutzer auf ein Linux-Konto mappen willst.
Noch besser ist die Lösung über ACLs im Linux-Dateisystem und in Samba gar keine Rechte zu vergeben, sprich keinen "valid users" Einträge.
 
OP
B

bart-82

Newbie
Hi stka,

Wie meinst du das mit den ACL?
Wie setzt man die am einfachsten? Ich habe mit acl bisher noch nie gearbeitet. :eek:ps:

Hast du vielleicht ein Beispiel oder eine ausführlich Anleitungen? (am besten in deutsch)
Kann Webmin zum Beipiel diese ACL setzen? :???:

Wenn ich keine valid User definiere, dann kann jeder auch der Gast auf dem Samba alles sehen, oder?
Das wäre aber schlecht es gibt da ein paar private Dateien darauf, die nicht für die Öffentlichkeit gedacht sind.

Danke
Bart-82
 
OP
B

bart-82

Newbie
Hallo

Ich habe einen Fehler gefunden.
Ich hatte einen Tippfehler in der smb.conf die smbusers heißt bei mir nur smbuser ohne "s".

Jetzt funktioniert das Mapping schon zur Hälfte, d.h. ich kann aus der Windows 7 Welt Datein und Verzeichnise anlegen und diese haben dann auch die gewünschten Unix Rechte.
ABER wenn ich in ein Verzeichnis, dass der Sekundärengruppe gehört, wechseln will, dann darf ich das nicht. Zusammengefasst heißt das die Zuordnung der Primärengruppe geht, aber der Sekundärengruppe nicht. :???:

Beim experimentieren hatte ich den gewünschten Zustand, nur leider haben den die Win7 Clients gemeint, dass kein Anmeldeserver mehr da war, darum musste ich die conf wieder zurücksetzten. Leider habe vergessen die geänderte Conf zu sichern.

Hat vielleicht einer eine smb.conf die funktioniert und kann sie mir zum Vergleich zur Verfügung stellen? :eek:ps:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben