PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Zugriffsrechten



baturban
11.03.09, 17:20
Moin,

bin dabei einen File und Printserver für Windows-User unter Debian einzurichten!Soweit klappt alles!Samba gleicht die User über Winbind mit dem ADS ab!Printserver läuft einwandfrei über CUPS!

Nur bei den Zugriffsrechten eines Verzeichnis happert es! Alle User mit Zugriff auf dieses Verzeichnis können dort Ordner/Dateien erstellen und löschen!Sobald ich aber ein DB-Programm aufrufe (lokal auf Windows-Rechner installiert) das auf die Daten des Verzeichnis zugreifen muss erhalte ich die Fehlermeldung

"Run-time error "75": Path/File access error"

sofern ich nicht der Eigentümer der Daten bin! Die User der Eigentümergruppe erhalten den oben genannten Fehler!

ls -l gibt folgendes aus


drwxrwxr-- 9 urban wp 4096 2009-03-11 16:35 Wp-Datenbank


Hat jmd eine Idee woran das liegen könnte oder was zu tun ist damit die User aus der Gruppe wp Zugriff bekommen? Im Forum habe ich einige Beiträge über Zugriffsrechte gelesen, habe aber leider nichts passendes gefunden!

Bereits versucht:

Die Gruppe wp wurde im ADS angelegt! Habe die Gruppe im ADS als Primäre Gruppe für die enthaltenen Users gesetzt, falls das Problem aus der Windows-Welt kommt - ohne Erfolg


chgrp wp -R /home/wp/
chmod g+rwx -R /home/wp/


Habe einmal alles freigegeben

Freigabe in der smb.conf


[wartung]
comment = Wartungsplaner
path = /home/wp
browsable = yes
read only = no
guest ok = yes
writeable = yes


Mit ACLs das gleiche Problem aber damit kenne ich mich auch zu wenig aus....


schon mal

Vielen Dank für eure Hilfe


MfG


Urban

michaxyz
13.03.09, 11:12
Hallo Urban,

gib doch mal bitte deine smb.conf an (global-section) und die Ausgabe von "net groupmap list" auf dem Linux-Server.

Mfg MIchael

baturban
16.03.09, 08:16
Moin,

sorry dass ich mich jetzt erst melde, war am Wochenende nicht am PC

smb.conf


[global]
security = ads
realm = NDST.DE
password server = 192.168.1.1 #IP des Domain Controllers
workgroup = NDST
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
log file = /var/log/samba/samba_%M.log
load printers = yes
printing = cups
printcap name = cups


net groupmap list


Administrators (S-1-5-32-544) -> BUILTIN\administrators
Users (S-1-5-32-545) -> BUILTIN\users