PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 7 Ordnerumleitung auf Samba Server ohne LDAP oder AD DC



RAPS
01.11.12, 18:36
Hallo Leute,

Ich beschäftige mich schon die ganze Woche mit der Ordnerumleitung von Windows 7. Der Grund dafür ist das ich 3 Windows 7 Systeme habe und ich die User-Profil Daten überall gleich haben möchte.

Deswegen dachte ich ich könnte die User-Profil Pfade einfach auf meinen Debian 6 Lan Server umlenken um so auf allen 3 Systemen die Daten Synchron zu halten.

Um jetzt noch einen obendrauf zusetzen da es Passieren kann dass alle Systeme zur gleichen Zeit benutz werden sollen die Profile in den Basisordner gemapped werden.

Also der Basisordner wird als Netzlaufwerk gemounted

H:\\samba-server\tim\Basis

Und jetzt soll sich darin noch das User-Profil der befinden

H:\\samba-server\tim\Basis\Profil


Soweit so gut nur hat auch MS in Sachen Sicherheit aufgeholt und schmeißt Fehlermeldungen das er die exklusiven Rechte für den User der Workstation nicht auf den Ordner Anwenden kann. Ist auch verständlich da Linux normaler weise nicht mit ACLs Arbeitet.

Wenn man jetzt die Samba ACL Funktionen Aktiviert und der Share auf einem Dateisystem liegt was ACLs unterstützt in diesem falle xfs kann man die Benutzerrechte von Windows aus zwar ändern doch sie werden nicht gespeichert.

Dass das funktionieren würde bräuchte man eine Verbindung über einen LDAP oder AD DC Server was ich jedoch beides nicht aufbauen will um einen User auf 3 Maschinen zu verteilen.

So also die nächste Option wäre die exklusive Rechteprüfung in Windows 7 abzuschalten,
ist auch machbar aber nur über die GPO (Gruppenrichtlinien) die auch nur über einen AD DC verwalten werden können.

Jetzt gehen mir momentan die Ideen aus weswegen ich mir hier melde.


Vielleicht fällt einen was ein wie man das hinbekommt und man doch keinen LDAP oder AD DC benötigt. Ich werde jetzt noch weiter probieren die Rechteprüfung zu deaktivieren oder den Samba Server umzubiegen das er die richtigen Rechte anzeigt.

Hier noch zum Aufbau

2 x Win Pro 7 Workstation
1 x Win Pro 7 Laptop
1 x Debian Squeeze Server mit Samba Version 3.5.6

Momentane smb.conf


[global]

domain master = Yes
local master = Yes
preferred master = Yes
os level = 240

workgroup = localdomain
server string = samba-server

log file = /var/log/samba/iplog/log.%m
max log size= 50000

security = share
browseable = yes

unix extensions = no
follow symlinks = yes
wide links = yes

encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .


[tim]
security = user
valid users = tim
path = /mnt/xfs/tim
create mode = 0755
writable = yes
csc policy = disable
store dos attributes = Yes
profile acls = yes


erklärung der Paramter
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

Gruß
Raps

RAPS
22.11.12, 09:55
Also nach etlichen herumprobieren und tüfteln ist es mir nicht gelungen.

Es scheitert an der SID der Windowsuser die auf allen systemen gleich sein muss und das ist nur möglich wenn die Windows Clients mit einem Domänen controller verbunden sind.

Gruß,
Raps