marsxl
20.06.05, 13:28
Hallo zusammen!
Es scheint ja tausend Wünsche mit tausend Problemen und tausend Lösungen zu geben, wenn man Linux und Windows in einem Netz liieren will. Hier noch ein tausend-und-einter Wunsch :D
Ich möchte eine Domäne einrichten, die auf folgenden Eckpfeilern steht:
- SAMBA PDC
- Zentrale LDAP Userverwaltung
(keine doppelten Accounts in Windows und Linux)
- Windows 2000 Clients, die ihre Domänen-Accounts aus LDAP (s.o.) beziehen
Der SAMBA soll gleichzeitig ein Fileserver sein und nur der smbd (beispielsweise) soll der alleinige User für die Freigaben sein.
Meine Frage:
Gibt es eine Möglichkeit, durch LDAP eine Art Abstraktionsebene zu schaffen, auf der ich Usern indirekt Rechte auf Shares geben kann (wie gesagt, der smbd soll z.B. alleiniger Besitzer sein)?
Üblicherweise wird in die samba.conf hineingeschrieben, welche Berechtigungen gesetzt werden, wenn ein User z.B. ein Verzeichnis anlegt.
Ich will aber eine Trennung zwischen den Rechten im Dateisystem und den Freigabeberechtigungen erreichen. Sprich, wenn sich User "BlackHat" an meinen Freigabeberechtigungen vorbeischummelt, soll er damit im Dateisystem nicht weit kommen.
Ich hoffe man kann mir helfen. Oder ist das tatsächlich nur ein Wunsch?
PS: Mir ohne weiteres davon abzuraten hat keinen Zweck! Man muss mir schon einen guten Grund nennen. ;)
MfG
Es scheint ja tausend Wünsche mit tausend Problemen und tausend Lösungen zu geben, wenn man Linux und Windows in einem Netz liieren will. Hier noch ein tausend-und-einter Wunsch :D
Ich möchte eine Domäne einrichten, die auf folgenden Eckpfeilern steht:
- SAMBA PDC
- Zentrale LDAP Userverwaltung
(keine doppelten Accounts in Windows und Linux)
- Windows 2000 Clients, die ihre Domänen-Accounts aus LDAP (s.o.) beziehen
Der SAMBA soll gleichzeitig ein Fileserver sein und nur der smbd (beispielsweise) soll der alleinige User für die Freigaben sein.
Meine Frage:
Gibt es eine Möglichkeit, durch LDAP eine Art Abstraktionsebene zu schaffen, auf der ich Usern indirekt Rechte auf Shares geben kann (wie gesagt, der smbd soll z.B. alleiniger Besitzer sein)?
Üblicherweise wird in die samba.conf hineingeschrieben, welche Berechtigungen gesetzt werden, wenn ein User z.B. ein Verzeichnis anlegt.
Ich will aber eine Trennung zwischen den Rechten im Dateisystem und den Freigabeberechtigungen erreichen. Sprich, wenn sich User "BlackHat" an meinen Freigabeberechtigungen vorbeischummelt, soll er damit im Dateisystem nicht weit kommen.
Ich hoffe man kann mir helfen. Oder ist das tatsächlich nur ein Wunsch?
PS: Mir ohne weiteres davon abzuraten hat keinen Zweck! Man muss mir schon einen guten Grund nennen. ;)
MfG