Samba / WindowsMappings / primäre Gruppenname
Am Wochenende sind wir bei der Umsetzung unserer vorhandenen Struktur
auf ein erstes größeres Problem gestossen:
Bislang hatten bei uns verschiedene Gruppen auch verschiedene login.bat,
sodass Schüler z.B. gar nie die Mappings für Verzeichnisse sahen, auf
denen Lehrer ihre Materialien austauschten.
Sehr einfach möglich war das dadurch, dass unser bisheriges
LDAP-Programm beim User anlegen es möglicht machte, eine eigene primäre
Gruppe zu wählen, und nicht die Unix-typische Username = Name der
primären Gruppe. Das geht aber bei lwat offensichtlich nicht. Man kann
den Usern zwar dann noch andere Gruppen hinzufügen, aber das sind eben
keine primären.
Wir haben jetzt ein wenig in der smb.conf herumgespielt mit "valid
users" und "force group". Das schien zunächst auch zu funktionieren, bis
wir feststellen, dass bei Usern, die nicht zu den valid gehören, die
login.bat hängen blieb und eine Autentifizierung verlangte, Die
nachfolgenden Mappings wurden daher gar nicht mehr angezeigt.
Eine Alternative wäre natürlich, wenn man in der
Windows-cmd-Skriptsprache etwas if-mäßiges abfragen könnte, (bei
Novell-Netware hab en wir das früher so gemacht: if group 0 ...),aber da
fehlen wohl alle direkte Bezügen zu ldap-DB.
Also wahrscheinlich doch irgendwie in Samba weiter, oder aber es gibt
einen relativ einfachen Weg, den Usern eine andere primäre Gruppe
zuzuordnen (das sollte dann aber auch für eine Massenanmeldung per csv
möglich sein)
Hatte oder kennt wer dieses Problem
lg Alfred
Reply to: