pixel
03.02.06, 14:56
Hi@all,
ich habe für einen Bekannten einen Samba-PDC mit LDAP eingerichtet. Das funktioniert auch alles prima. Bei meinen PDC's habe ich jedoch die ACL's immer deaktiviert da ich das alles über die LDAP-Gruppen auf die Linux-Rechte abgebildet habe. Damit mein Bekannter es jedoch einfacher hat möchte ich ihm die Windows-ACL's aktivieren. Das klappt auch fast.
Am Servergibt es z.B. das Groupmapping:
users (S-1-5-21-xxxxxxxxx-xxxxxxxxxxx-xxxxxxxxxxxx-513) -> users
513 ist ja die Windows-Gruppe "Domänen-Benutzer". Wenn ich am Windows-Client nun in die Eigenschaften / Sicherheit auf einen Folder gehe wird mir die Gruppe "users" angezeigt und ich kann Rechte spezifizieren.
Nun habe ich eine Gruppe "public" angelegt und habe ihr User zugeordnet. Auch hier gibt es ein Mapping:
public (S-1-5-21-xxxxxxxxx-xxxxxxxxxxx-xxxxxxxxxxxx-3005) -> public
Das sollte doch passen, oder? Am Windows-Client bekomme ich diese Gruppe nicht angezeigt. Hier die relevanten Auszüge aus der smb.conf:
[global]
...
acl compatibility = Yes
...
[data]
comment = Data
path = /data
...
inherit acls = Yes
inherit permissions = Yes
...
nt acl support = Yes
Kann mir jemand sagen wo ich einen Fehler gemacht habe?
Viele Grüße
pixel
ich habe für einen Bekannten einen Samba-PDC mit LDAP eingerichtet. Das funktioniert auch alles prima. Bei meinen PDC's habe ich jedoch die ACL's immer deaktiviert da ich das alles über die LDAP-Gruppen auf die Linux-Rechte abgebildet habe. Damit mein Bekannter es jedoch einfacher hat möchte ich ihm die Windows-ACL's aktivieren. Das klappt auch fast.
Am Servergibt es z.B. das Groupmapping:
users (S-1-5-21-xxxxxxxxx-xxxxxxxxxxx-xxxxxxxxxxxx-513) -> users
513 ist ja die Windows-Gruppe "Domänen-Benutzer". Wenn ich am Windows-Client nun in die Eigenschaften / Sicherheit auf einen Folder gehe wird mir die Gruppe "users" angezeigt und ich kann Rechte spezifizieren.
Nun habe ich eine Gruppe "public" angelegt und habe ihr User zugeordnet. Auch hier gibt es ein Mapping:
public (S-1-5-21-xxxxxxxxx-xxxxxxxxxxx-xxxxxxxxxxxx-3005) -> public
Das sollte doch passen, oder? Am Windows-Client bekomme ich diese Gruppe nicht angezeigt. Hier die relevanten Auszüge aus der smb.conf:
[global]
...
acl compatibility = Yes
...
[data]
comment = Data
path = /data
...
inherit acls = Yes
inherit permissions = Yes
...
nt acl support = Yes
Kann mir jemand sagen wo ich einen Fehler gemacht habe?
Viele Grüße
pixel