PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba-Projekt: realisierbar?



Stiftmaster
29.07.04, 21:54
Hallo Leute,

habe bei uns in der Wohngemeinschaft einen netten Linuxserver aufgesetzt. Bis jetzt habe ich nur 12 Rechner (Win98/Me/XP) im Netz. Diese greifen alle auf den Server zu und tauschen über Samba ihre Daten aus. Jeder hat sein Homeverzeichnis und es gibt ein allgemeines Austausch-Verzeichnis. Alle super zufrieden und begeistert ;-)

Jetzt möchte gerne noch n' anderer Block im Haus ans Netz. Gesagt getan - verkabelt, eingerichtet läuft. Jeder hat sein Home und es gibt ein Austausch-Verzeichnis. Jetzt will ich das ganze aber komfortabler haben ;-)

1) Jeder bekommt sein Homeverzeichnis (klappt ja wunderbar)
2) Jeder Block soll ein Austauschverzeichnis bekommen auf das nur dieser Block drauf zugreifen kann
3) Es gibt ein allgemeines Austausch-Verzeichnis, auf das alle zugreifen können

zu 1) läuft wunderbar
zu 3) läuft auch wunderbar

aber nun zu 2)
Ich habe das jetzt in der smb.con zwei Ordner freigegeben. Dann habe ich die Rechte so gesetzt, dass ein Block (Gruppe) auf einen Ordner Rechte hat. Das klappt auch soweit ganz gut. Was ich aber nicht schön finde: auch die andere Gruppe sieht den Ordner, auch wenn sie nicht zugreifen kann. Und das will ich nicht. Ist sowas möglich, dass für bestimmte Benutzer Freigaben da sind, die für andere nicht sichbar sind?

weiterhin habe ich mir überlegt:
Über netlogon.bat werden die Laufwerke in Windows verknüpft. Kann man es hiert auch so machen, dass jede Benutzergruppe eine andere netlogon.bat bekommt? Hatte mir erst überlegt, die Datei ins Home-Verzeichnis zu legen, aber das gefällt mir net so. Wenn sich da mal was ändert, muss ich die Änderung ja bei allen übernehmen - und das will ich auch net ;-)

Weiß jemand, wie ich das hier am besten angehe? Lese gerade was über virtuelle Samba-Server - bin ich da auf dem richtigen Weg?

Stefan

senseipetz
29.07.04, 22:44
kannst ja mit kix32 'ne scriptdatei erstellen und darin je nach gruppe und die entsprechenden laufwerke mappen lassen...

Stiftmaster
29.07.04, 22:51
kannst ja mit kix32 'ne scriptdatei erstellen und darin je nach gruppe und die entsprechenden laufwerke mappen lassen...

Was um alles in der Welt ist kix32. Hab zwar schon Erfahrung mit Linux, das ist mir aber bis jetzt noch net auf dem Bildschirm erschienen ;-)

Und wie das mit deinen Laufwerken in dem Script laufen soll, versteh ich leider nicht :-( Bis jetzt werden die Laufwerke über den Aufruf einer .bat Datei bei jeder Anmeldung gelesen. Diese Datei liegt auf dem Server und hat sowas drin stehen:

net use p: \\server\programme

Wie soll da noch n' Script rein?

Dankend

Stefan

senseipetz
29.07.04, 23:09
Kommandoscriptprozessor.. Ist für windows anmeldungen
.. einfach mal googlen.. innerhalb des scripts(war ungefähr so.. man muss kein genie sein..) z.B.

IF InGroup("Domain User") = 1
net use X: \\server\freigabe
else
endif

bin einwenig aus der übung. Aber soll heissen, dass alle user, die innerhalb von Domain Users sind bekommen laufwerk x:

Hab mich damit zwei jahre nicht mehr beschäftigt, ist aber arsch simple.

Stiftmaster
30.07.04, 08:45
thx,

das ist ein guter Ansatz. Mal schauen, wohin er mich führt. Bin schon gespannt ;-)

Steve

RichieX
30.07.04, 11:45
Wieso so kompliziert? Es gibt einen Parameter in der smb.conf der dies erledigt:


hide unreadable = [yes|no]
hide unwriteable = [yes|no]

Laut man smb.conf ist es zwar nur im Share anwendbar, aber in SWAT lässt sich das auch unter [Global] definieren.
Probiers halt einfach mal aus.

RichieX

Stiftmaster
30.07.04, 12:01
*laut denken*
Dann müsste dieser Befehl aber noch auf bestimmte Benutzergruppen abgestimmt sein.
also so

unreadable = Yes für Gruppe A
unreadable = No für Gruppe b

mal sehen, ob ich dazu was in der man smb.conf finde - oder weiß von euch da schon jemand was - oder denk ich grad falsch?

STeve

RichieX
30.07.04, 15:56
Es reicht eigentlich wenn du beim Share angibst, welche Gruppe nun lesen darf.



[Share]
read list = @gruppe_a
...


Damit darf die Gruppe nicht lesen und bei "hide unreadable" also auch nicht mehr sehen.

RichieX

Stiftmaster
01.08.04, 10:49
So sieht jetzt meine Config aus, doch leider klappt es immer noch nicht...


[haus_a]
comment = Austausch (Haus_A)
path = /daten/haus_a
read only = no
# browseable = Yes
read list = @haus_a
write list = @haus_a
hide unreadable = yes
hide unwriteable = yes
# public = no
create mode = 0770
directory mode = 0770


Fehler:
Jeder kann immer noch auf die anderen Verzeichnisse schauen und sogar schreiben. Die Gruppenzugehörigkeit habe ich in Yast nochmals überprüft und keine Fehler finden können...
Wo liegt der Fehler?

Stefan

mamue
01.08.04, 11:43
So sieht jetzt meine Config aus, doch leider klappt es immer noch nicht...


[haus_a]
comment = Austausch (Haus_A)
path = /daten/haus_a
read only = no
# browseable = Yes
read list = @haus_a
write list = @haus_a
hide unreadable = yes
hide unwriteable = yes
# public = no
create mode = 0770
directory mode = 0770


Fehler:
Jeder kann immer noch auf die anderen Verzeichnisse schauen und sogar schreiben. Die Gruppenzugehörigkeit habe ich in Yast nochmals überprüft und keine Fehler finden können...
Wo liegt der Fehler?
Stefan

Du solltest erst einmal das Schreiben un Lesen verbieten:
read only = yes
writable = no
read list = ...
write list = ...

mamue

Fly
02.08.04, 14:29
Du solltest erst einmal das Schreiben un Lesen verbieten:
read only = yes
writable = no
read list = ...
write list = ...

mamue

reicht das nicht wenn man bei einem share writable = yes angibt braucht man readonly = yes nicht mehr angeben und umgekehrt???? und das gleiche bei read list = bei yes die user dürfen nur lesen in einem schreibbaren verzeichnis und bei write list = bei yes die user dürfen schreiben, in einem schreibgeschützten verzeichnis???

RichieX
03.08.04, 13:32
Noch eine mögliche Option:


valid users = @gruppe_a user_a


RichieX

aheinhold
03.08.04, 18:42
Hallo,

wenn du mit


read list = @haus_a
write list = @haus_a

arbeitest musst du natürlich auch


read only = yes

setzen, weil sonst das read list nicht greift!