PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriff auf Linux/Samba für DomänenAdmin verwehrt



iso2
07.10.05, 15:01
Hallo,
ich habe einen Linux Rechner als Domänen mitglied, welcher verschiedene Shares zur verfügung stellt. Jeder normale User kann darauf zugreifen, nur der Domänen-Admin nicht!!! Lokale Admins haben auch keine probleme...

hat jemand eine idee??

FrankAdolph
08.10.05, 11:28
Hallo,

was für eine Domäne hast du eingerichtet, NT oder 200x? Was meinst du mit "normale User" und "lokale Admins"? Ein Blick in deine smb.conf bzw. nsswitch.conf wäre auch mal hilfreich ;-)

Gruß
Frank

iso2
08.10.05, 14:01
alles klar, das ist einzusehen...

normale user sind domänenuser, die domäne ist win2k. lokale admins sind lokale administratoren, ganz im gegensatz zum domänen admin.




#/etc/smb.conf
[global]
# Domain things:
security = ADS
domain master = No
disable spoolss = Yes
winbind use default domain = Yes
use sendfile = Yes
winbind separator = :
realm = intern1.dc-gmbh.de
idmap gid = 15000-20000
idmap uid = 15000-20000
winbind enum users = yes
winbind enum groups = yes
password server = 10.43.48.10, 10.43.48.8

# Networking things:
netbios name = bkupsrv01
workgroup = INTERN1

# Printing things:
load printers = yes
printing = cups
printcap name = cups

# Shares:

[printers]
comment = All Printers
printer admin = root, @ntadmins
guest ok = Yes
browseable = no
printable = yes
writeable = no
path = /var/spool/samba
create mask = 0600
comment = All Printers
public = yes

[laufwerk n]
comment = Nur im Notfall nutzen!!
browseable = no
path = /data/LN
read only = No

[downloads]
browseable = no
comment = Unproduktive Sicherungskopie
path = /data/downloads
read only = No

[netlogon]
browseable = no
comment = backups von Anmeldescripten
path = /data/netlogon
read only = Yes
guest ok = Yes

[benutzerprofile]
browseable = no
comment = backups von Anmeldescripten
path = /data/benutzerprofile
read only = No
guest ok = No


# /etc/nsswitch.conf

passwd: files winbind
group: files winbind
shadow: files winbind

hosts: files dns winbind
networks: files

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files

bootparams: files
automount: files
aliases: files nisplus
passwd_compat: ldap
group_compat: ldap

iso2
08.10.05, 14:06
okay...

ich hab mir mal das große samba 3 handbuch zur brust genommen. ich weiss nicht, was jetzt anders ist, aber es geht...

hauptsächlich habe ich jede menge einträge gelöscht, die ich mal irgendwo gefunden, aber nicht ganz verstanden habe. anscheinend gilt auch hier: weniger ist mehr...

FrankAdolph
08.10.05, 17:53
Na dann is ja alles klar. Ich hätte auch weder in der smb.conf noch in der nsswitch.conf nen Fehler entdecken können ;-)

iso2
09.10.05, 18:39
könnte auch sein, dass mit ldap irgendwas nicht in ordnung war. na ja... :cool: