pibi
11.09.09, 13:25
Hallo zusammen
Gegeben ist (Win-)Netzwerk, welches zentral ueber ein ActiveDirectory verwaltet und administriert wird. Als zentraler Speicher werden u.a Samba-Shares verwendet. Im Zeitalter von Single-SignOn wird nun die Authentifizierung der Benutzer eines Samba-Server testhalber ueber das AD gehandelt. Funktioniert nach den ueblichen Anfangsschwierigkeiten ganz gut.
Fuer das Mapping von AD-Usern auf Linux-User benutze ich eine Tabelle ("user map"), die etwa so aussieht:
# besondere User mit Schreibrechten
!user1 = Domainname\name1
!user2 = Domainname\name2
....
....
# alle sonstigen sind read-only und werden auf den Dummy-User "smbuser" gemappt
smbuser = *
Im smb.conf werden die Berechtigungen auf dieses Share mit "read list=smbuser" und write list=user1 user2..." vergeben.
Nun soll es ein weiteres Share geben, welches nicht "world-readable" sein soll, sondern nur fuer eine bestimmte Gruppe "gruppex". Und da fangen die Probleme an:-(
Ich schaffe es einfach nicht, einer Gruppe im UserMap-File einen Namen zuzuweisen und diesen dann im smb.conf zu referenzieren. Wie lautet die genaue Syntax? Oder kann man womoeglich nur einzelne User mappen?
Alternativ: Kann ich im smb.conf unter zB. "valid users=@Domain\gruppex" verwenden? Genaue Syntax?
Alle User dieser Gruppe einzeln aufzufuehren scheidet als fehleranfaellig und schwer wartbar aus. Fuer was gibt es denn Gruppen?
Gruss Pit.
Gegeben ist (Win-)Netzwerk, welches zentral ueber ein ActiveDirectory verwaltet und administriert wird. Als zentraler Speicher werden u.a Samba-Shares verwendet. Im Zeitalter von Single-SignOn wird nun die Authentifizierung der Benutzer eines Samba-Server testhalber ueber das AD gehandelt. Funktioniert nach den ueblichen Anfangsschwierigkeiten ganz gut.
Fuer das Mapping von AD-Usern auf Linux-User benutze ich eine Tabelle ("user map"), die etwa so aussieht:
# besondere User mit Schreibrechten
!user1 = Domainname\name1
!user2 = Domainname\name2
....
....
# alle sonstigen sind read-only und werden auf den Dummy-User "smbuser" gemappt
smbuser = *
Im smb.conf werden die Berechtigungen auf dieses Share mit "read list=smbuser" und write list=user1 user2..." vergeben.
Nun soll es ein weiteres Share geben, welches nicht "world-readable" sein soll, sondern nur fuer eine bestimmte Gruppe "gruppex". Und da fangen die Probleme an:-(
Ich schaffe es einfach nicht, einer Gruppe im UserMap-File einen Namen zuzuweisen und diesen dann im smb.conf zu referenzieren. Wie lautet die genaue Syntax? Oder kann man womoeglich nur einzelne User mappen?
Alternativ: Kann ich im smb.conf unter zB. "valid users=@Domain\gruppex" verwenden? Genaue Syntax?
Alle User dieser Gruppe einzeln aufzufuehren scheidet als fehleranfaellig und schwer wartbar aus. Fuer was gibt es denn Gruppen?
Gruss Pit.