PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als PDC



CNEY
02.12.04, 23:00
Hallo,

ich habe Samba 3 auf SuSe Linux 9.2 laufen. Das funktioniert soweit auch problemlos und die in der smb.conf festgelegten Shares kann ich im logon-script über net use auch auf den jeweiligen Clienten mappen.

Nun möchte ich folgendes machen, habe aber keine Ahnung, wie und ob das überhaupt möglich ist:

Jeder Unix-User ist logischerweise in einer gid (alle user sind in der gleichen gid) und zudem noch in weiteren Gruppen. Nun möchte ich Shares erstellen, wo auch nur User aus bestimmten Gruppen Schreibrechte haben. Das ist auch weiter kein Problem. Diese Shares sollen aber auf den Clienten nicht als Netzlaufwerk gemappt werden, sondern als normaler Ordner. Gibt es eine Möglichkeit, soetwas zu machen? So dass ich 10 Shares bspw. in ein Netzlaufwerk mappe.

Beispiel:

Shares projekt1 projekt2 projekt3

Netztlaufwerk G:
Mappen:
G:\projekt1 (nur User aus gruppe projekt1 schreibrechte)
G:\projekt2 (nur User aus gruppe projekt2 schreibrechte)
G:\projekt3 (nur User aus gruppe projekt3 schreibrechte)

Wäre nett, wenn jemand helfen könnte.

Gruß

Stiftmaster
02.12.04, 23:10
das würde mich auch interessieren... meine Überlegung:

Alle Ordner in smb.conf freigeben. Rechte so setzen, dass nur bestimmte Gruppen/Personen Zugriff darauf haben (eventuell mit browseabel = no noch das Anzeigen verhindern). Dann n' ordentliche netlogon.bat schreiben - damit sollte man das eventuell hinkriegen - keine Ahnung ;-)

Stefan

CNEY
03.12.04, 13:48
Hi,

was könnte ich denn noch in die logon.bat reinschreiben?

Gruß

Fly
03.12.04, 14:25
SO was ähnliches habe ich schon mal gemacht, jeoch nur mit 3 Verzeichnisse.

ein Verzeichnis, wo jeder drauf zugreifen kann /home/share_jeder/

ein Verzeichnis, wo nur gruppe1 drauf zugreifen kann /home/share_jeder/gruppe1

dann weiter für gruppe2 /home/share_jeder/gruppe2

im samba für die alle Verzeichnisse sehen dürfen /home/share_jeder freigeben

für gruppe1 natürlich path=/home/jeder/gruppe1 freigeben

CNEY
03.12.04, 15:06
So habe ich es gemacht, sobald ich aber dann mit

net use i: /home/share_jeder

ein Netzlaufwerk erstellen, werden die Einstellungen des Shares "share_jeder" auch auf die Unterordner übertragen. So kann jeder in den Unterordnern gruppe1, etc. das gleiche machen, wie im Ordner /home/share_jeder. Wenn ich jedoch direkt /home/share_jeder/gruppe1 Mappe, dann funktionierts genau so, wie ich es haben will. Leider als neues Netzlaufwerk, was bei 30 Projekten deutlich zuviel wäre.

Ich frage mich, ob man es irgendwie verhindern kann, dass der Share "home/share_jeder" gleichzeit die Rechte für die Unterordner setzt.

mamue
03.12.04, 16:38
Wie sehen denn die Freigaben in der smb.conf aus? Steht dort etwa irgendwas von force user oder force group?

mamue

CNEY
03.12.04, 17:19
nee, aber das wird wohl nichts bringen. Samba ignoriert ja die Parameter in dem Share, der nur ein Unterordner ist. Beispiel:

[projekte]
path = /projekte
read only = no
[projekt1]
path = /projekte/projekt1
read only = yes

net use i: \\server\projekte

Nun kann ich trotzdem in i:\projekt1 schreiben, obwohl in dem Share von projekt1 "read only = yes" steht, denn gemappt wird "projekte" mit "read only = no". Von daher wüsste ich nicht, wie ich mit force group was anrichten kann.

Fly
03.12.04, 19:03
Nun kann ich trotzdem in i:\projekt1 schreiben, obwohl in dem Share von projekt1 "read only = yes" steht, denn gemappt wird "projekte" mit "read only = no". Von daher wüsste ich nicht, wie ich mit force group was anrichten kann.

Was ist bei dir im smb.conf security gesetzt? Hast du schon mal mit valid users bei jener freigabe versucht oder wirte list read list?

Ich glaube eher, dass das mit wirte list und read list funktioniert.

CNEY
04.12.04, 10:54
Hi,

das habe ich noch nicht versucht. Ich nahm an, dass es eh kein Sinn hat, da die Rechte durch den übergeordneten Ordner überschrieben werden. Werde es aber am Dienstag mal ausprobieren, besten Dank für den Tipp.

emba
06.12.04, 10:00
wenn ich es richtig verstanden habe, sollte dies mit einer kombination aus


write list (S)

This is a list of users that are given read-write access to a service. If the connecting user is in this list then they will be given write access, no matter what the read only option is set to. The list can include group names using the @group syntax.

Note that if a user is in both the read list and the write list then they will be given write access.

Default: write list =

Example: write list = admin, root, @staff

und "read only" machbar sein

Bsp.

[projekt1]
path = /projekte/projekt1
read only = yes
write list = @projekt1

greez