RAPS
01.11.12, 18:36
Hallo Leute,
Ich beschäftige mich schon die ganze Woche mit der Ordnerumleitung von Windows 7. Der Grund dafür ist das ich 3 Windows 7 Systeme habe und ich die User-Profil Daten überall gleich haben möchte.
Deswegen dachte ich ich könnte die User-Profil Pfade einfach auf meinen Debian 6 Lan Server umlenken um so auf allen 3 Systemen die Daten Synchron zu halten.
Um jetzt noch einen obendrauf zusetzen da es Passieren kann dass alle Systeme zur gleichen Zeit benutz werden sollen die Profile in den Basisordner gemapped werden.
Also der Basisordner wird als Netzlaufwerk gemounted
H:\\samba-server\tim\Basis
Und jetzt soll sich darin noch das User-Profil der befinden
H:\\samba-server\tim\Basis\Profil
Soweit so gut nur hat auch MS in Sachen Sicherheit aufgeholt und schmeißt Fehlermeldungen das er die exklusiven Rechte für den User der Workstation nicht auf den Ordner Anwenden kann. Ist auch verständlich da Linux normaler weise nicht mit ACLs Arbeitet.
Wenn man jetzt die Samba ACL Funktionen Aktiviert und der Share auf einem Dateisystem liegt was ACLs unterstützt in diesem falle xfs kann man die Benutzerrechte von Windows aus zwar ändern doch sie werden nicht gespeichert.
Dass das funktionieren würde bräuchte man eine Verbindung über einen LDAP oder AD DC Server was ich jedoch beides nicht aufbauen will um einen User auf 3 Maschinen zu verteilen.
So also die nächste Option wäre die exklusive Rechteprüfung in Windows 7 abzuschalten,
ist auch machbar aber nur über die GPO (Gruppenrichtlinien) die auch nur über einen AD DC verwalten werden können.
Jetzt gehen mir momentan die Ideen aus weswegen ich mir hier melde.
Vielleicht fällt einen was ein wie man das hinbekommt und man doch keinen LDAP oder AD DC benötigt. Ich werde jetzt noch weiter probieren die Rechteprüfung zu deaktivieren oder den Samba Server umzubiegen das er die richtigen Rechte anzeigt.
Hier noch zum Aufbau
2 x Win Pro 7 Workstation
1 x Win Pro 7 Laptop
1 x Debian Squeeze Server mit Samba Version 3.5.6
Momentane smb.conf
[global]
domain master = Yes
local master = Yes
preferred master = Yes
os level = 240
workgroup = localdomain
server string = samba-server
log file = /var/log/samba/iplog/log.%m
max log size= 50000
security = share
browseable = yes
unix extensions = no
follow symlinks = yes
wide links = yes
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
[tim]
security = user
valid users = tim
path = /mnt/xfs/tim
create mode = 0755
writable = yes
csc policy = disable
store dos attributes = Yes
profile acls = yes
erklärung der Paramter
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Gruß
Raps
Ich beschäftige mich schon die ganze Woche mit der Ordnerumleitung von Windows 7. Der Grund dafür ist das ich 3 Windows 7 Systeme habe und ich die User-Profil Daten überall gleich haben möchte.
Deswegen dachte ich ich könnte die User-Profil Pfade einfach auf meinen Debian 6 Lan Server umlenken um so auf allen 3 Systemen die Daten Synchron zu halten.
Um jetzt noch einen obendrauf zusetzen da es Passieren kann dass alle Systeme zur gleichen Zeit benutz werden sollen die Profile in den Basisordner gemapped werden.
Also der Basisordner wird als Netzlaufwerk gemounted
H:\\samba-server\tim\Basis
Und jetzt soll sich darin noch das User-Profil der befinden
H:\\samba-server\tim\Basis\Profil
Soweit so gut nur hat auch MS in Sachen Sicherheit aufgeholt und schmeißt Fehlermeldungen das er die exklusiven Rechte für den User der Workstation nicht auf den Ordner Anwenden kann. Ist auch verständlich da Linux normaler weise nicht mit ACLs Arbeitet.
Wenn man jetzt die Samba ACL Funktionen Aktiviert und der Share auf einem Dateisystem liegt was ACLs unterstützt in diesem falle xfs kann man die Benutzerrechte von Windows aus zwar ändern doch sie werden nicht gespeichert.
Dass das funktionieren würde bräuchte man eine Verbindung über einen LDAP oder AD DC Server was ich jedoch beides nicht aufbauen will um einen User auf 3 Maschinen zu verteilen.
So also die nächste Option wäre die exklusive Rechteprüfung in Windows 7 abzuschalten,
ist auch machbar aber nur über die GPO (Gruppenrichtlinien) die auch nur über einen AD DC verwalten werden können.
Jetzt gehen mir momentan die Ideen aus weswegen ich mir hier melde.
Vielleicht fällt einen was ein wie man das hinbekommt und man doch keinen LDAP oder AD DC benötigt. Ich werde jetzt noch weiter probieren die Rechteprüfung zu deaktivieren oder den Samba Server umzubiegen das er die richtigen Rechte anzeigt.
Hier noch zum Aufbau
2 x Win Pro 7 Workstation
1 x Win Pro 7 Laptop
1 x Debian Squeeze Server mit Samba Version 3.5.6
Momentane smb.conf
[global]
domain master = Yes
local master = Yes
preferred master = Yes
os level = 240
workgroup = localdomain
server string = samba-server
log file = /var/log/samba/iplog/log.%m
max log size= 50000
security = share
browseable = yes
unix extensions = no
follow symlinks = yes
wide links = yes
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
[tim]
security = user
valid users = tim
path = /mnt/xfs/tim
create mode = 0755
writable = yes
csc policy = disable
store dos attributes = Yes
profile acls = yes
erklärung der Paramter
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Gruß
Raps