PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Berechtigungen mit Samba



pnuernbe
16.12.03, 21:48
Habe mit einem Samba 3 eine Domäne erstellt.
Alles wunderbar. Der W2k Client (SP4) kann sich in der Domäne
anmelden...
Natürlich können sich auch die User die in Samba erstellt worden sind einloggen...
Allerding ist mir augefallen, daß die User, die sich auf dem W2K Rechner in der Domäne
anmelden keine vollen Berechtigungen bekommen.
(Konnte mir z.B. nicht die IP der Netzwerkkarte anzeigen lassen).
Hab jetz einfach als localer Admin des W2K Rechners über die mmc
lokale Benutzer und Gruppen aufgerufen und einen Benutzer aus der SambaDomäne
in die Gruppe der Administratoren hinzugefügt.
Klappt..Volle Berechtigung.

Allerdings ist das ja der falsche Weg, wenn ich zentral Administrieren will.
Wie kann ich denn die Berechtigungen von meinem Sambaserver ändern ?

Gruß

Peter

pnuernbe
17.12.03, 18:15
Original geschrieben von pnuernbe
Habe mit einem Samba 3 eine Domäne erstellt.
Alles wunderbar. Der W2k Client (SP4) kann sich in der Domäne
anmelden...
Natürlich können sich auch die User die in Samba erstellt worden sind einloggen...
Allerding ist mir augefallen, daß die User, die sich auf dem W2K Rechner in der Domäne
anmelden keine vollen Berechtigungen bekommen.
(Konnte mir z.B. nicht die IP der Netzwerkkarte anzeigen lassen).
Hab jetz einfach als localer Admin des W2K Rechners über die mmc
lokale Benutzer und Gruppen aufgerufen und einen Benutzer aus der SambaDomäne
in die Gruppe der Administratoren hinzugefügt.
Klappt..Volle Berechtigung.

Allerdings ist das ja der falsche Weg, wenn ich zentral Administrieren will.
Wie kann ich denn die Berechtigungen von meinem Sambaserver ändern ?

Gruß

Peter

Kann doch nicht sein, hat sich etwa noch niemand Gedanken über
Berechtigungen gemacht...
Oder ist meine Frage doof gestellt....?

Gruß

Peter

[WCM]Manx
17.12.03, 18:42
Hi!

Du hast die SAMBA Project Documentation gelesen (Chapter 12)?
Du hast die drei notwendigen Gruppen erstellt und gemappt?
Du hast eine Posixgruppe gemappt mit RID 512 (Domänen Administratoren?
Jeder Benutzer der Mitglied dieser Gruppe ist hat IMHO auch lokal Adminrechte.

Grüße

Manx

pnuernbe
17.12.03, 20:12
Hey, Hey....da kennt sich ja einer super aus.
Ehrlich gesagt hab ich folgendes :

+ SAMBA Project Documentation gelesen (Chapter 12)?
+ drei notwendigen Gruppen erstellt und gemappt?
+ Posixgruppe gemappt mit RID 512 (Domänen Administratoren?

...nicht gemacht, und glaube auch nicht genügend Kenntnisse zu haben um einfach loszulegen. Seht das alles in der SAMBA Project Documentation ? Welche es doch bestimmt auch auf deutsch gibt ??? oder ???

Freu mich über en Link und danke für Deinen Beitrag.

Gruß

Peter

[WCM]Manx
17.12.03, 20:23
Hi!

Die Übersetzung ist IMHO noch in Arbeit, die Doku hat mehrere 100 Seiten, ist auch als Buch erhältlich und unbedingt empfehlenswert.

http://de.samba.org/samba/docs/
http://de.samba.org/samba/docs/man/

lesen, fragen, lesen, ausprobieren, nochmal lesen ...

Grüße

Manx

pnuernbe
17.12.03, 22:58
Danke für die Infos...muss ich mich wohl in Englisch durch die Sache arbeiten...
Hab aber trotzdem vorab noch ne Frage zum Verständniss :

Man spricht im Internet immer von "Samba als PDC einrichten". Nun denn...ein PDC kann doch eigentlich mehr als als Anmeldeserver fungieren, auf welchem auch die Profile der User liegen...oder sehe ich das jetzt falsch ?
Eingentlich müsste es ja auch so etwas wie eine Benutzerverwaltung geben, in der ich Zentral Zugriffe und Berechtigungen steuern kann...
Ist so ein Modell unter Samba möglich oder ist es wirklich nur en Anmeldeserver.
Gruß


Peter

mamue
18.12.03, 08:41
Die Benutzerverwaltung müsste einzurichten sein, dazu gibt es in der smb.conf diverse "add user script" et al. Ich nutze das allerdings nicht und sehe da bei mir auch keinen Bedarf. Die normalen NT-Dateizugriffsrechte kannst Du nutzen, wenn samba mit --with-acl-support übersetz wurde und Dein FSacl unterstützt.
Ich würde nicht jeden user zu einem Admin machen, allerdings hat es sich als notwendig erwiesen, jeden Benutzer zu einem Hauptbenutzer zu machen, damit er die Zeit ändern kann (net time \\\ /set /yes) und Drucker installieren kann.
Wie [WCM]Manx schon sagt, richte das group-mapping ein. Danach musst Du leider lokal an den workstations die benutzergruppe(n) den Hauptbenutzern hinzufügen. Ich meine gelsen zu haben, dass das nicht über ein group-mapping zu erreichen ist.

mamue