PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba + Windows Vista + Dateirechte



Basti_litho
12.08.07, 14:11
Hallo,

hab mal eine kurze Frage:

Folgendes Umfeld:
Server: Samba 3.0.24 (PDC)
Clients: Windows Vista Buissniess

Die Clients sind ordentlich in die Domain aufgenommen - können sich auch anmelden...usw.

Gruppen sind gemappt:


Domain Admins (S-1-5-21-901857198-3233774317-2629485780-512) -> domadmins
Domänengäste (S-1-5-21-901857198-3233774317-2629485780-514) -> domguest
Domänenbenutzer (S-1-5-21-901857198-3233774317-2629485780-513) -> domusers
Administrators (S-1-5-32-544) -> BUILTIN\administrators
Users (S-1-5-32-545) -> BUILTIN\users

Die Freigabe in Samba ist folgendermaßen definiert:


[Daten]
comment = Gesamtverzeichnis
path = /media/users/Daten
read only = no
create mask = 0777
directory mask = 0777
valid users = @domadmins, @domusers
force group = domusers


Wenn ich nun mit einem Windows Client (und Benutzer aus der Gruppe "domadmins") eine neue Datei auf einer Freigabe des Samba Servers erstelle und mir danach die Rechte ansehe - gehört die Datei den "Bulitin\Administratoren" und "Bulitin\Users" - während bei Linux die Datei ordnungsgemäß dem aktuellen User (hoffmann) und der Domaingruppe "domusers" gehört.

Sollte es nicht so sein das die Datei auch unter Windows dem User gehört und der Gruppe "domusers" bzw. der gemappten NT-Gruppe "Domänenbenutzer".

Läuft da irgendwas schief oder ist das normal so?

Edit: Was mir noch aufgefallen ist - weiß auch nicht ob das normal ist:
Wenn ich mir per "net groupmap listmem" die Mitglieder einer Gruppe anzeigen lassen möchte - geht das nur für die "Builitin\Administrator" und "Builtin\Users" - aber nicht für "domadmins" oder "domusers" ("Could not list members for sid S-1-5-21-9018.....").
Bei net groupmap listmem S-1-5-32-544 (die "Builtin\Administrators") bekomme ich immerhin:


# net groupmap listmem S-1-5-32-544
S-1-5-21-901857198-3233774317-2629485780-512
S-1-5-21-901857198-3233774317-2629485780-1000
S-1-5-21-901857198-3233774317-2629485780-3002

Wobei hier wieder meine "domadmins" dabei sind.
Bei den "Builtin\Users":


net groupmap listmem S-1-5-32-545
S-1-5-21-901857198-3233774317-2629485780-513


Danke fürs Lesen ;)
Schönen Gruß
Basti

Basti_litho
12.08.07, 16:02
inzwischen habe ich den Fehler gefunden (*peinlich*):

Ich habe die Option "profile acl = yes" in den Globalen Bereich geschrieben - anstatt nur in die "profile" Freigabe. In der Manpage zur smb.conf habe ich dann gelesen das er genau das macht: Allen Dateien die Gruppe "Bulitin\Users" und "Bulitin\Administrators" zuordnet. Das geändert und Samba neugestartet - dann hat er es auch gleich richtig gemacht :)

Schönen Gruß
Basti