ragna
11.10.10, 16:35
Hallo Freunde der Nacht!
Ich habe folgende zwei Problem.
Ich hab einen Samba-Server in eine Windows 2003 Domäne aufgenommen und authentisiere die Benutzer mittels Winbind/Kerberos gegen den Windows-DC.
Das klappt auch soweit ganz gut.
D.h. ich kann auf den Samba-Server mit Windows-Domänen Benutzername und Passwort zugreifen.
Was allerdings so garnicht funktionieren will, ist die Berechtigung der Zugriffe auf dem Samba-Server nach Windows-Benutzer-Gruppen (OU).
So das nur Benutzer in der OU Verkauf lesend bzw. schreibend auf eine Freigabe zugreifen können.
Wie bei Dateien2 über die write list option:
write list = 'DOMAIN.LOCAL\Verkauf'
Die zweite Frage wäre: Kann man samba dazu bringen die profile der windows clients aufzunehmen, auch wenn er nicht als domain controller fungiert?
Bin für alle hilfreichen Anworten dankbar!!
so long...
Hier mal alle relevanten Configs:
common_auth:
auth sufficient pam_winbind.so krb5_auth
auth required pam_unix.so nullok_secure use_first_pass
nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
smb.conf
[global]
## Browsing/Identification ###
workgroup = DOMAIN
realm = DOMAIN.LOCAL
password server = 192.168.27.253
netbios name = file-srv
map to guest = bad user
# festlegen des Accounts fuer Gastzugang
guest account = nobody
wins support = no
wins server = 192.168.27.253
security = ads
encrypt passwords = true
obey pam restrictions = yes
winbind refresh tickets = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0775
directory mask = 0775
valid users = %S
[profiles]
comment = Users profiles
path = /home/samba/profiles
guest ok = no
browseable = yes
create mask = 0775
directory mask = 0775
[Dateien]
path= /home/dateien
public = no
browseable = yes
read only = no
writeable = yes
create mask = 0777
directory mask = 0777
admin users = test.user
[Dateien2]
path= /home/dateien2
browseable = yes
read only = no
writeable = yes
write list = 'DOMAIN.LOCAL\Verkauf'
Ich habe folgende zwei Problem.
Ich hab einen Samba-Server in eine Windows 2003 Domäne aufgenommen und authentisiere die Benutzer mittels Winbind/Kerberos gegen den Windows-DC.
Das klappt auch soweit ganz gut.
D.h. ich kann auf den Samba-Server mit Windows-Domänen Benutzername und Passwort zugreifen.
Was allerdings so garnicht funktionieren will, ist die Berechtigung der Zugriffe auf dem Samba-Server nach Windows-Benutzer-Gruppen (OU).
So das nur Benutzer in der OU Verkauf lesend bzw. schreibend auf eine Freigabe zugreifen können.
Wie bei Dateien2 über die write list option:
write list = 'DOMAIN.LOCAL\Verkauf'
Die zweite Frage wäre: Kann man samba dazu bringen die profile der windows clients aufzunehmen, auch wenn er nicht als domain controller fungiert?
Bin für alle hilfreichen Anworten dankbar!!
so long...
Hier mal alle relevanten Configs:
common_auth:
auth sufficient pam_winbind.so krb5_auth
auth required pam_unix.so nullok_secure use_first_pass
nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
smb.conf
[global]
## Browsing/Identification ###
workgroup = DOMAIN
realm = DOMAIN.LOCAL
password server = 192.168.27.253
netbios name = file-srv
map to guest = bad user
# festlegen des Accounts fuer Gastzugang
guest account = nobody
wins support = no
wins server = 192.168.27.253
security = ads
encrypt passwords = true
obey pam restrictions = yes
winbind refresh tickets = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0775
directory mask = 0775
valid users = %S
[profiles]
comment = Users profiles
path = /home/samba/profiles
guest ok = no
browseable = yes
create mask = 0775
directory mask = 0775
[Dateien]
path= /home/dateien
public = no
browseable = yes
read only = no
writeable = yes
create mask = 0777
directory mask = 0777
admin users = test.user
[Dateien2]
path= /home/dateien2
browseable = yes
read only = no
writeable = yes
write list = 'DOMAIN.LOCAL\Verkauf'