Hallo,
und zwar habe ich derzeit noch folgendes Problem. Ich habe mein Samba eingerichtet und an ein openLDAP angebunden. Das ganze funktioniert auch so weit. Die User kann ich mittels LAM anlegen und diese kann ich dann auch als Sambauser verwenden. Also im groben sollte das schon mal laufen. Nur was mir noch nicht ganz klar ist ich möchte über Samba eine Freigabe einrichten und dann mit meinem Windowsclient die Berechtigungen auf Filesystemebene vergeben.
Hier meine smb.conf
Ich gehe jetzt mit meinem Windowsclient auf das Share install und klicke es mit der rechten Maustaste an gehe auf Eigenschaften und dann in der Menü Sicherheit. Dort sehe ich auch die Standardberechtigungen vom Linuxsystem. Wenn ich jetzt auf durchsuchen meiner Domäne klicke kommt ein Fenster an dem ich mich Authentifizieren muss. Das habe ich auch brav mit meinem Benutzer gemacht und komme in die Auswahl der Gruppen und Benutzer. Ich sehe darin auch alle Gruppen und Benutzer die ich in unserem openLDAP angelegt habe. Also sollte ja das schon mal funktionieren. Wenn ich jetzt z.B. eine Gruppe oder einen User aus unserem openLDAP auswähle und will diesen auf die Freigabe setzen kommt die Fehlermeldung Zugriff verweigert.
Jetzt meine Frage was fehlt da noch? Mit welchem Benutzer muss ich mich eigentlich authentifizieren um das zu dürfen?
und zwar habe ich derzeit noch folgendes Problem. Ich habe mein Samba eingerichtet und an ein openLDAP angebunden. Das ganze funktioniert auch so weit. Die User kann ich mittels LAM anlegen und diese kann ich dann auch als Sambauser verwenden. Also im groben sollte das schon mal laufen. Nur was mir noch nicht ganz klar ist ich möchte über Samba eine Freigabe einrichten und dann mit meinem Windowsclient die Berechtigungen auf Filesystemebene vergeben.
Hier meine smb.conf
Code:
[global]
workgroup = domain
netbios name = domain
wins support = yes
interfaces = eth0
map to guest = Bad User
security = user
# LDAP
passdb backend = ldapsam:ldap://domain
ldap admin dn = cn=manager,dc=domain
ldap suffix = dc=domain
ldap group suffix = ou=groups
ldap machine suffix = ou=hosts
ldap user suffix = ou=users
ldap ssl = yes
ldap passwd sync = yes
# PDC
domain master = yes
os level = 200
domain logons = yes
preferred master = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
browseable = No
[install]
comment = install on domain
path = /data/install
read only = no
browseable = yes
inherit acls = yes
nt acl support = yes
Ich gehe jetzt mit meinem Windowsclient auf das Share install und klicke es mit der rechten Maustaste an gehe auf Eigenschaften und dann in der Menü Sicherheit. Dort sehe ich auch die Standardberechtigungen vom Linuxsystem. Wenn ich jetzt auf durchsuchen meiner Domäne klicke kommt ein Fenster an dem ich mich Authentifizieren muss. Das habe ich auch brav mit meinem Benutzer gemacht und komme in die Auswahl der Gruppen und Benutzer. Ich sehe darin auch alle Gruppen und Benutzer die ich in unserem openLDAP angelegt habe. Also sollte ja das schon mal funktionieren. Wenn ich jetzt z.B. eine Gruppe oder einen User aus unserem openLDAP auswähle und will diesen auf die Freigabe setzen kommt die Fehlermeldung Zugriff verweigert.
Jetzt meine Frage was fehlt da noch? Mit welchem Benutzer muss ich mich eigentlich authentifizieren um das zu dürfen?