PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : thema samba: geh ich richtig in der annahme ...



onetwo
21.04.03, 20:34
mein szenario:

ich hab in der firma verschiedene business units die die unterschiedlichsten berechtigungen in div. verzeichnissen haben, z.b:

im verz. der BU_xy dürfen alle lesen, weil sie der gruppe GRP_BU_xy_READ angehören und ein paar spezialuser auch schreiben da sie zusätzlich noch member der gruppe "GRP_BU_xy_MODIFY" sind.

user und gruppen werden im AD verwaltet der server ist auch eine win2k kiste, wenn ich jetzt auf samba umbauen will hab ich wohl das problem das ich nicht mehrere gruppen auf fileebene berechtigen kann, oder doch?

hab ich da was überlesen?

PS: zu dieser behauptung komm ich jetzt da ich hier im forum schon das eine oder andere post gelesen hab... - ich lass mich aber gerne eines besseren belehren


Roman

dfod-exi
21.04.03, 21:20
also,
soweit ich weiß, kann man auch gruppen definieren. nutze selber samba auf meinem router. konfigurieren tue ich das ganze mit webmin. in den samba-options kann ich dort auch gruppen aus wählen, anstatt nur einzelne user festzulegen..

mamue
22.04.03, 10:30
Man muss die Gruppen bezüglich des Filesystem-zugriffs von den Group-policies untersscheiden. Group-policies gibt es in der Form unter Samba noch nicht. Es ist aber natürlich ohne weiteres schon seit langem möglich, verschiedenen Gruppen verschiedene Dateirechte zuzuweisen.
Das macht aber nicht samba, sondern das Dateisystem. Gut, Samba kann das auch, unabhängig vom Dateisystem oder auch zusätzlich, aber aus eigener Erfahrung rate ich davon ab, aus Performancegründen, die CPU Last steigt.
Wenn ich das richtig verstanden habe, kann samba auch transparent die Rechte einiger Dateisysteme verwalten, xfs scheint sich da anzubieten:
Die user können dann über die Eigenschaftsdialoge die Rechte der Dateien so ändern, als wäre es ein w2k-server.
Ich selber nutze das nicht, denn es setzt kompetente und wohlwollende user voraus.
Group policies hingegen lassen sich zwar quasi emulieren ;-), aber nicht 1:1 umsetzen, so sagt man.

mamue