Re: Samba in einer Win 2003 Domäne
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi,
Daniel Bauer wrote:
| Hi Björn,
|
| From: "Bjoern Meier"
|> Ich habe einen Fileserver bei uns stehen der auf etchnhalf basiert.
Ich habe die Partitionen so angelegt, dass /home, /data, /boot, / und
/var jeweils eigene Partitionen sind. /home benutzen wir als Profile
Ordner für Windows und als mit Domänen redirect für eigene Dateien.
/data wiederum sind die Gruppenlaufwerke (als shared wolumes wo
abteilungsweit zugegriffen wird). /homes und /data laufen jeweils mit
ACLs damit bei Geschrei immer noch der Administrator rauf kann. Die
Rechte werden von der Domäne mit Winbind geholt, das klappt auch sehr gut.
|>
|> Folgendes Problem, ich benutze - logischerweise - default-ACLs um
Vererbungen in den Rechten anzulegen. Folgendes ist mir aufgefallen: ich
legen einen Benutzer in der AD, verweise auf das Profil auf dem
Fileserver und beim anmelden wird das Profil angelegt und die
Windowsdateien kopiert. Soweit so gut. Allerdings werden die defaults in
den ACLs ignoriert, d.h. Sie werden nicht mit angelegt. Der Benutzer
selbst hat seine Rechte in den ACLs, aber sonst niemand.
|
| AFAIK kommt das von Windows. Wenn ich das ganze auf einem Windows
Server so mache, haben die Profiles ebfalls nur den Nutzer als Besitzer
und Berechtigten, ich übernehme dann den Besitz und trage den
Administrator nach, damit der Administrator im Notfall auf die Profiles
kann, bzw. das sie überhaupt gesichert werden können. Der User muß aber
Vollzugriff haben.
|
Ja sicher, das mir dem nachtragen ist klar. Das kann nur nicht von
Window allein kommen, immerhin stellt windows nur die Anfragen die Samba
umsetzen sollte. Ich weiß auch, dass es unter Windowssystem standard
ist, dass nur der User zugriff auf sein Profil hat. Ich dachte nur, wenn
ich Samba schon direkt anweise, dass er das dann berücksichtigt.
| Gruß
| Daniel
|
Gruß,
Björn
PS: entschuldigt die fehlerhafte Signatur. Ich hoffe es passt nun.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFImYxDFNk/pPWhp1gRAh5tAJ0YCwl+cVp7oE36WGlBFjHBf09CVQCfV89a
griN+Su6elBwaAO/PlJ6EjQ=
=KlKg
-----END PGP SIGNATURE-----
Reply to: