Hallo allerseits
Folgendes Szenario:
OES Linux (Sles9) ans eDirectory angebunden. Eine eDirectory-Gruppe für Samba berechtigt (SMB-ADMINS). Für alle eDirectory-Benutzer ist diese Gruppe als "primary group" definiert. Nun habe ich einen lokalen Benutzer erstellt und diesem mit "pdbedit" die "Samba"-Berechtigungen lokal vergeben. Dann habe ich ebenfalls eine lokale Gruppe erstellt (SMB-LOCAL) und den lokalen Benutzer Member davon gemacht. Dann habe ich einen Share erstellt, wo die Gruppe "SMB-ADMINS" entsprechend RWX-Berechtigungen hat. Danach habe ich mit SETFACL der lokalen Gruppe (SMB-LOCAL) noch Rechte auf den Share gegeben, da der lokale Benutzer ja kein Member der eDirectory-Gruppe sein kann.
Nun meine Idee: Ich möchte, dass wenn der lokale Benutzer eine Datei/Verzeichnis erstellt, diese Datei/Verzeichnis der eDirectory-Gruppe "SMB-ADMINS" gehören. Das habe ich auch mit dem Eintrag "force group = SMB-ADMINS" fertiggebracht. Nun ist's jedoch so, dass der lokale Benutzer auf ALLE Verzeichnisse Zugriff hat, wo die Gruppe "SMB-ADMINS" ebenfalls entsprechende Berechtigungen hat.
Frage: Wie kann ich dem SAMBA mitteilen, dass beim Anlegen einer Datei mit dem lokalen Benutzer NUR die eDirectory-Gruppe "SMB-ADMINS" mitangelegt wird, und der Benutzer nicht noch überall andershin Berechtigungen hat?
Danke im Voraus.
HannesJ
Folgendes Szenario:
OES Linux (Sles9) ans eDirectory angebunden. Eine eDirectory-Gruppe für Samba berechtigt (SMB-ADMINS). Für alle eDirectory-Benutzer ist diese Gruppe als "primary group" definiert. Nun habe ich einen lokalen Benutzer erstellt und diesem mit "pdbedit" die "Samba"-Berechtigungen lokal vergeben. Dann habe ich ebenfalls eine lokale Gruppe erstellt (SMB-LOCAL) und den lokalen Benutzer Member davon gemacht. Dann habe ich einen Share erstellt, wo die Gruppe "SMB-ADMINS" entsprechend RWX-Berechtigungen hat. Danach habe ich mit SETFACL der lokalen Gruppe (SMB-LOCAL) noch Rechte auf den Share gegeben, da der lokale Benutzer ja kein Member der eDirectory-Gruppe sein kann.
Nun meine Idee: Ich möchte, dass wenn der lokale Benutzer eine Datei/Verzeichnis erstellt, diese Datei/Verzeichnis der eDirectory-Gruppe "SMB-ADMINS" gehören. Das habe ich auch mit dem Eintrag "force group = SMB-ADMINS" fertiggebracht. Nun ist's jedoch so, dass der lokale Benutzer auf ALLE Verzeichnisse Zugriff hat, wo die Gruppe "SMB-ADMINS" ebenfalls entsprechende Berechtigungen hat.
Frage: Wie kann ich dem SAMBA mitteilen, dass beim Anlegen einer Datei mit dem lokalen Benutzer NUR die eDirectory-Gruppe "SMB-ADMINS" mitangelegt wird, und der Benutzer nicht noch überall andershin Berechtigungen hat?
Danke im Voraus.
HannesJ