Hallo Leute,
Ich beschäftige mich schon die ganze Woche mit der Ordnerumleitung von Windows 7. Der Grund dafür ist das ich 3 Windows 7 Systeme habe und ich die User-Profil Daten überall gleich haben möchte.
Deswegen dachte ich ich könnte die User-Profil Pfade einfach auf meinen Debian 6 Lan Server umlenken um so auf allen 3 Systemen die Daten Synchron zu halten.
Um jetzt noch einen obendrauf zusetzen da es Passieren kann dass alle Systeme zur gleichen Zeit benutz werden sollen die Profile in den Basisordner gemapped werden.
Also der Basisordner wird als Netzlaufwerk gemounted
H:\\samba-server\tim\Basis
Und jetzt soll sich darin noch das User-Profil der befinden
H:\\samba-server\tim\Basis\Profil
Soweit so gut nur hat auch MS in Sachen Sicherheit aufgeholt und schmeißt Fehlermeldungen das er die exklusiven Rechte für den User der Workstation nicht auf den Ordner Anwenden kann. Ist auch verständlich da Linux normaler weise nicht mit ACLs Arbeitet.
Wenn man jetzt die Samba ACL Funktionen Aktiviert und der Share auf einem Dateisystem liegt was ACLs unterstützt in diesem falle xfs kann man die Benutzerrechte von Windows aus zwar ändern doch sie werden nicht gespeichert.
Dass das funktionieren würde bräuchte man eine Verbindung über einen LDAP oder AD DC Server was ich jedoch beides nicht aufbauen will um einen User auf 3 Maschinen zu verteilen.
So also die nächste Option wäre die exklusive Rechteprüfung in Windows 7 abzuschalten,
ist auch machbar aber nur über die GPO (Gruppenrichtlinien) die auch nur über einen AD DC verwalten werden können.
Jetzt gehen mir momentan die Ideen aus weswegen ich mir hier melde.
Vielleicht fällt einen was ein wie man das hinbekommt und man doch keinen LDAP oder AD DC benötigt. Ich werde jetzt noch weiter probieren die Rechteprüfung zu deaktivieren oder den Samba Server umzubiegen das er die richtigen Rechte anzeigt.
Hier noch zum Aufbau
2 x Win Pro 7 Workstation
1 x Win Pro 7 Laptop
1 x Debian Squeeze Server mit Samba Version 3.5.6
Momentane smb.conf
erklärung der ParamterCode:[global] domain master = Yes local master = Yes preferred master = Yes os level = 240 workgroup = localdomain server string = samba-server log file = /var/log/samba/iplog/log.%m max log size= 50000 security = share browseable = yes unix extensions = no follow symlinks = yes wide links = yes encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . [tim] security = user valid users = tim path = /mnt/xfs/tim create mode = 0755 writable = yes csc policy = disable store dos attributes = Yes profile acls = yes
http://www.samba.org/samba/docs/man/...mb.conf.5.html
Gruß
Raps
Zitieren
Lesezeichen