• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba, PDC Benutzerrechte?

S

Sami

Member
Hallo Forum,

ich habe mich inzwischen mal "durch" den Sambaserver geschlagen, eine PDC aufgebaut und einige sachen probiert.
Leider hab ich bei folgenden Punkten noch kein durchblick:

- Wer soll der Besitzer und der Benutzer des ordners \serverfreigaben auf dem Linux rechner sein? Soll da auch sonstige zugreifen können das Samba die Benutzerrechte den User zuordnen kann? Oder soll der Benutzer eine Gruppe sein mit den Usern?

- Wenn ich mich über die Domäne anmelde soll der User nur auf bestimmt Ordner zugriff haben, das klappt auch soweit. Das einzigste was micht stört, klicke ich einen Ordner an auf den der User KEIN Zugriff haben soll, kommt die Benutzer und Kennwort abfrage. Ich hätte gerne sowas wie "Zugriff verweigert".

- Kann ich Windows dazu bringen beim Anmelden über eine batch automatisch die Entsprechenden Laufwerke des Benutzes zu mounten? Oder kann das Samba?

Würde mich über Antworten/Tips freunen!

Vielen Dank!

Gruß Samuel

PS: Lohnt es sich auf Samba 3 für meinen Einsatzzweck abzudaten?
 
B

Bonsai

Advanced Hacker
Was ist denn Dein Einsatzzweck?
Samba3 bringt einige Änderungen mit. Du musst die smb.conf verändern, wenn Du updatest.

Der User, der bei Dir Samba ausführt, sollte der Besitzer der Ordner sein, die Samba verwaltet.

Samba vergibt die Rechte.

Logonscripte funktionieren auch mit Samba.

Lies mal mehr darüber. Das Thema ist allgemein sehr Komplex. Links zu HowTos gibts hier im Forum einige.
 
S

stka

Guru
Zu 1
Besitzer ist immer der root, du willst doch die Kontrolle behalten oder ;-)
Die Gruppe bekommt die rechte rwx

zu 2

es gibt eine Variable im swat : "hide unreadeble" setze die auf "= yes" und dann versuchs nochmal.

zu 3
Entweder simpel mit einer Batchdatei. Dafür brauchst du eine Freigabe "NETLOGON" die es auch unter Windows gibt und da wird das Logonskript abgelegt. In der smb.conf setzt du "logon script = deinebatch.bat" der Pfad wird nicht mit angegeben. Da Windows immer in der Freigabe nach NETLOGON sucht.
Die zweite etwas komplexere Lösung ist kix. Damit kannst du mit einem kleinen Trick auch Mappings auf grund von Gruppenzugehörigkeiten durchführen. google mal nach "kix logonskripte samba" dann bekommst du hilfe
 
OP
S

Sami

Member
@ Bonsai,

woher weis ich wer Samba ausführt? Es gibt im System kein Benutzer "Samba".
Ich möchte den Samba Server zum überprüfen der Passwörter und dann zum freigeben der entsprechenden Ordner verwenden. Quasi nur zum herausfinden wer sitzt eigentlich am anderen Ende...

@ stka,

Zu 1:
welche Gruppe? Die Gruppe die auf die Ordner zugreifen soll/darf?

Zu 2:
Danke, werde ich diese Woche noch probieren (mir fehlt heute einfach die Zeit).

Zu 3:
Das ist dann mehr oder wenniger ein "Windows-Problem" solange Samba batches ausführen kann, bekomme ich auch die Laufwerke gemounted.

Danke euch beiden!!!!

Gruß
Samuel
 
OP
S

Sami

Member
@ stka,

leider bringt...
es gibt eine Variable im swat : "hide unreadeble" setze die auf "= yes" und dann versuchs nochmal.
Zum Vergrößern anklicken....
... nix, gleiche Problem. WinClinet meldet ""Benutzername oder Passwort falsch, bitte richtiges eingeben"".

Hat noch jemand eine Idee? Ich möchte gerne eine Meldung mit "zugriff verweigert" haben.

Gruß
Samuel
 
B

Bonsai

Advanced Hacker
@ admine :oops: War ich wieder so verpennt? Hatte es doch extra noch an einem anderen Prozess getestet.

Aber, wenn man das ? weglässt, dann gehts :) Hab jetzt extra Samba dafür angeworfen!
[bonsai@tux /]$ ps aux | grep mbd
root 2256 0.0 0.9 5348 2356 ? S 03:11 0:00 /usr/sbin/smbd -D
root 2263 0.0 0.6 3984 1704 ? S 03:11 0:00 /usr/sbin/nmbd -D
bonsai 2312 0.0 0.2 1724 604 pts/2 R 03:14 0:00 grep mbd
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben