• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Datei-/Zugriffsrechte in einer Windowsdomain

T

tomi-w80

Member
Hallo zusammen,

ich stehe vor folgendem "unlösbaren" Problem:

1. PDC Server Windows 2003, der die User und Grupper per ADS verwaltet
2. Samba Server, Suse 10.2

Der Sambaserver holt sich die User aus der Domain. Wenn ich mit einem Windowsclient auf die Freigaben connecte, kann ich meine Daten lesen und ablegen, auf der Linux Konsole werden die User und Gruppen richtig angezeigt.

Was mache ich aber, wenn ich über die Konsole eine Gruppe ändern möchte? z.B. von DOMAIN\alle auf DOMAIN\geheim

Code: 
chgrp -R DOMAIN\geheim geheimer_ordner

funktioniert es nicht, da er die Gruppe "DOMAINgeheim" nicht kennt. Wie kann ich Suse überreden, die Gruppe zu ändern?

Beispiel:

Code: 
drwxrwx--- 3 POSCHMANN-GMBH\warnecke POSCHMANN-GMBH\qtec  4096 Jan  9 17:39 Neuer Ordner
drwxrwxrwx 2 root                    root                16384 Jan  3 08:25 lost+found

Meine smb.conf

Code: 
[global]
        workgroup = POSCHMANN-GMBH
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = No
        idmap gid = 10000-20000
        idmap uid = 10000-20000
        realm = POSCHMANN-GMBH.DE
        security = ADS
        template homedir = /home/%D/%U
        template shell = /bin/bash
        winbind refresh tickets = yes
        domain logons = No
        domain master = No
        password server = *
        winbind offline logon = yes

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775

[ablage]
        comment = qtec Ablage
        inherit acls = Yes
        path = /ablage
        read only = No
        create mode = 770
        directory mode = 770
        force create mode = 770
        force directory mode = 770
        force group = POSCHMANN-GMBH\qtec

Bin für jeden Tipp mega dankbar!!!

Gruß
Thomas
 
B

Bonsai

Advanced Hacker
http://www.galileocomputing.de/openbook/pcnetzwerke/netzwerk02005.htm#bild

Scroll noch ein wenig runter und schau Dir die Bilder an!
 
OP
T

tomi-w80

Member
mmhh... wenn du die Befehlsshell im Webmin meinst, dann hatte ich da auch kein Glück. Habe es gerade getestet, aber die gleiche Fehlermeldung...

Gibt es noch einen anderen Weg?
 
B

Bonsai

Advanced Hacker
Ich meinte das:
15-51_webmin_passwort_einstellungen.gif

und das:
15-52_webmin_samba_benutzer_convertieren.gif

und vor allem das hier:
15-53_webmin_benutzer_automatisch_synchronisieren.gif
 
OP
T

tomi-w80

Member
Hallo,

das ist nicht wirklich das was ich suche. Auf dem Fileserver selber liegen keine User! Die werden vom Windows 2003 PDC gezogen, daher können sich auch alle Clients aus der Domäne dort anmelden und Daten ablegen.

Ich möchte nur ein vorhandenes Verzeichnis gruppenmäßig ändern:

1. Es gibt ein vorhandenes Verzeichnis "test" mit User "Domain\ich" und Gruppe "Domain\gruppe1"
2. Im Active Directory gibt es noch mehr Gruppen z.B. "Geheim"
3. Wie ändere ich die Gruppenzugehörigkeit des Verzeichnisses "test" vom "Domain\gruppe1" in "Domain\geheim" um?

Quasi: chgrp -R "????" test\

Gruß
Thomas
 
K

kai123456

Newbie
muss bei "password server" nicht der passwortserver in der active directory stehn?

du hast dort ja standard " * "


im linux änderst du die zugehörigkeit um, indem du rechtsklick auf den ordner/datei machst und dort unter eigenschaften die primäre gruppe änderst
 
OP
T

tomi-w80

Member
des Rätsels Lösung...

chgrp -R "DOMAIN\Gruppe" /freigabe

ich habs einfach mal nach "Try and Error" probiert und siehe da, die Gruppe und der Domainuser lassen sich in ".." ändern.

Danke für eure Hilfe!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben