wagnbeu0
01.09.06, 10:57
Hallo,
ich vesuche gerade, meine Ubuntu-Server als Mitglied in einer W2K3-Domäne zu betrieben. Klappt soweit auch.
Nun möchte ich es noch einrichten, dass sich Windowsuser lokal an der Lin uxbüchse einloggen können, OHNE einen Linuxaccount zu haben.
Dazu habe ich PAM konfiguriert. Auf dem Linuxserver habe ich unter /home/DOMAIMNAME vom W2K3-Server die Freigabe HOME mit den Homelaufwerken gemountet.
Wenn ich mich nun lokal einlogge, legt er also auf dem W2K3-Server unter HOME für jeden User im Userordner z.B: die Datei .bash etc. an.
Soweit klappt das auch wie gewünscht.
Allerdings haben die angelegten Dateien dann die Rechte vom Root. Der Anwender kann also keine Dateien mehr ändern.
Wenn ich mich auf der Linuxbüchse mit einem WIndowsaccount einlogge, und touch testdatei eingebe, hat die Datei die Rechte 644 mit der Berechtigung root:root.
Was muss ich einstellen, damit neu angelegte Dateien die Rechte 644 mit USER:GRUPPE hat?
Ein wbinfo -u zeigt mir alle User aus dem Active Directory an. Auflösen kann er es also. Muss ich für ein login da noch REchte oder Konfigurationsdateien verändern?
ich vesuche gerade, meine Ubuntu-Server als Mitglied in einer W2K3-Domäne zu betrieben. Klappt soweit auch.
Nun möchte ich es noch einrichten, dass sich Windowsuser lokal an der Lin uxbüchse einloggen können, OHNE einen Linuxaccount zu haben.
Dazu habe ich PAM konfiguriert. Auf dem Linuxserver habe ich unter /home/DOMAIMNAME vom W2K3-Server die Freigabe HOME mit den Homelaufwerken gemountet.
Wenn ich mich nun lokal einlogge, legt er also auf dem W2K3-Server unter HOME für jeden User im Userordner z.B: die Datei .bash etc. an.
Soweit klappt das auch wie gewünscht.
Allerdings haben die angelegten Dateien dann die Rechte vom Root. Der Anwender kann also keine Dateien mehr ändern.
Wenn ich mich auf der Linuxbüchse mit einem WIndowsaccount einlogge, und touch testdatei eingebe, hat die Datei die Rechte 644 mit der Berechtigung root:root.
Was muss ich einstellen, damit neu angelegte Dateien die Rechte 644 mit USER:GRUPPE hat?
Ein wbinfo -u zeigt mir alle User aus dem Active Directory an. Auflösen kann er es also. Muss ich für ein login da noch REchte oder Konfigurationsdateien verändern?