Daniel Bauer wrote:
| Hi Björn,
|
| From: "Bjoern Meier"
|> Ich habe einen Fileserver bei uns stehen der auf etchnhalf basiert. Ich
habe die Partitionen so angelegt, dass /home, /data, /boot, / und /var
jeweils eigene Partitionen sind. /home benutzen wir als Profile Ordner für
Windows und als mit Domänen redirect für eigene Dateien. /data wiederum
sind die Gruppenlaufwerke (als shared wolumes wo abteilungsweit
zugegriffen wird). /homes und /data laufen jeweils mit ACLs damit bei
Geschrei immer noch der Administrator rauf kann. Die Rechte werden von der
Domäne mit Winbind geholt, das klappt auch sehr gut.
|>
|> Folgendes Problem, ich benutze - logischerweise - default-ACLs um
Vererbungen in den Rechten anzulegen. Folgendes ist mir aufgefallen: ich
legen einen Benutzer in der AD, verweise auf das Profil auf dem Fileserver
und beim anmelden wird das Profil angelegt und die Windowsdateien kopiert.
Soweit so gut. Allerdings werden die defaults in den ACLs ignoriert, d.h.
Sie werden nicht mit angelegt. Der Benutzer selbst hat seine Rechte in den
ACLs, aber sonst niemand.
|
| AFAIK kommt das von Windows. Wenn ich das ganze auf einem Windows Server
so mache, haben die Profiles ebfalls nur den Nutzer als Besitzer und
Berechtigten, ich übernehme dann den Besitz und trage den Administrator
nach, damit der Administrator im Notfall auf die Profiles kann, bzw. das
sie überhaupt gesichert werden können. Der User muß aber Vollzugriff
haben.
|
Ja sicher, das mir dem nachtragen ist klar. Das kann nur nicht von Window
allein kommen, immerhin stellt windows nur die Anfragen die Samba umsetzen
sollte. Ich weiß auch, dass es unter Windowssystem standard ist, dass nur
der User zugriff auf sein Profil hat. Ich dachte nur, wenn ich Samba schon
direkt anweise, dass er das dann berücksichtigt.