Samba Lösung gesucht

Hey



Die Zwei Netzwerke sind im Prinzip voneinander getrennt. Vom Netzwerk zwei wird zur Zeit nur der Internetzugang des Netzwerkes eins genutzt. Auf dem Suse läuft iptables. Die Netzwerke sind untereinander gesperrt. Doch hat jedes Netz Zugriff auf den Samba um evt. Daten auszutauschen. Netzwerk 1 besteht aus einer Domäne, Netzwerk 2 nur ne Arbeitsgruppe. Netzwerk 2 soll und kann nicht in die Domäne integriert werden (spezielle Sequenzrechner für Hochwasser/Talsperrenverwaltung).

Jetzt besteht jedoch die Forderung das verschiedene Ordner der Projektrechner (aus dem Netzwerk1) auch bestimmten Benutzern im Netzwerk 2 zugänglich sind.

Meine Idee ist den Samba der Domäne hinzuzufügen. Die Benutzer der Domäne per Winbind dem Samba bekannt zumachen.

Wie kann ich aber jetzt den verschiedenen Usern verschiedene Ordner (wie halt die Berechtigungen der Domäneuser sind) bereitstellen die auch nur für diesen Benutzer zählen. Der Samba soll sich halt die, für diesen User bestehenden Freigaben von der Domäne holen und dem User im Netzwerk 2 bereitstellen. Könnte ich soetwas über ein Script lösen welches die Freigaben (in der Domäne abfragt? und) im /samba/$home mountet ?
Oder bin ich total auf dem Holzweg und es gibt was viel einfacheres.


cu Huflatisch

Huflatisch schrieb:

Meine Idee ist den Samba der Domäne hinzuzufügen. Die Benutzer der Domäne per Winbind dem Samba bekannt zumachen.

Zum Vergrößern anklicken....

Hallo huflatisch,

per Winbind kannst du nur die User der Domäne dem Samba bekannt machen, also vom DC "holen". Da sich aber die Rechner aus Netzwerk2 nicht in der Domäne befinden, sind deren User logischerweise auch nicht auf dem DC vorhanden.

Mein Vorschlag wäre nun, Samba in die Domäne hängen, DFS auf Samba einrichten (was das ist erfährst du hier.:http://www.tecchannel.de/server/linux/430345/ und im SambaHowto, und anschliessend legst du auf Samba eine Gruppe an, die auf dieses verteilte Dateisystem zugreifen kann. Die Freigaben mappst du den Usern dann einfach mit einem kleinen Script auf die Clients.

Das Alles funktioniert aber natürlich nur wenn in der Domäne keine speziellen Richtlinien den Zugriff von Samba auf die Daten verhindert.

Hey

Danke für deine Antwort

DFS ist in der Domäne nicht vorhanden. Läuft über normale Freigaben.
Geht das da trotzdem ? Muss der Samba zwingend in der Domäne sein? (steht in den Tuts nicht explizit drin)

Die Sambabenutzer sind ja andere User wie im Netzwerk2. Deshalb fragt ja der Samba bei Zugriff auf den Samba, User und Passwort ab (soll auch so sein). Wenn Domänenuser im Samba bekannt (winbind) sind sollte doch der Zugriff auf Freigaben im Domänennetz über mountpoints (welche evt. über scripte auf dem PDC in Netzwerk1 hinterlegt sind) funktionieren.
Wenn das einmal eingerichtet ist soll die Verwaltung (Änderung User) über die Domäne gehen, ohne das jedesmal auf dem Linux etwas neu zu konfiguriert werden muss.

cu Huflatisch

Bis zu dieser Aussage, und aufgrund der guten Zeichnung, meinte ich noch dich verstanden zu haben, nun nicht mehr. Samba kann nicht die User per Winbind vom DC holen wenn er nicht selbst in der Domäne ist. Auch das mit den Usern aus Netzwerk2 habe ich jetzt nicht mehr verstanden. Das sind andere User als die User die auf Samba zugreifen?

Ich hatte dich auch nicht gefragt ob DFS vorhanden ist, sondern hatte dies als eine mögliche Lösung für dein "Freigabeproblem" vorgeschlagen. Samba "linkt" dann einfach nur auf die bereits vorhandenen Freigaben.

Momentan verstehe ich nur noch Bahnhof.