Re: Samba in einer Win 2003 Domäne
Hi Björn,
From: "Bjoern Meier"
Ich habe einen Fileserver bei uns stehen der auf etchnhalf basiert. Ich
habe die Partitionen so angelegt, dass /home, /data, /boot, / und /var
jeweils eigene Partitionen sind. /home benutzen wir als Profile Ordner für
Windows und als mit Domänen redirect für eigene Dateien. /data wiederum
sind die Gruppenlaufwerke (als shared wolumes wo abteilungsweit
zugegriffen wird). /homes und /data laufen jeweils mit ACLs damit bei
Geschrei immer noch der Administrator rauf kann. Die Rechte werden von der
Domäne mit Winbind geholt, das klappt auch sehr gut.
Folgendes Problem, ich benutze - logischerweise - default-ACLs um
Vererbungen in den Rechten anzulegen. Folgendes ist mir aufgefallen: ich
legen einen Benutzer in der AD, verweise auf das Profil auf dem Fileserver
und beim anmelden wird das Profil angelegt und die Windowsdateien kopiert.
Soweit so gut. Allerdings werden die defaults in den ACLs ignoriert, d.h.
Sie werden nicht mit angelegt. Der Benutzer selbst hat seine Rechte in den
ACLs, aber sonst niemand.
AFAIK kommt das von Windows. Wenn ich das ganze auf einem Windows Server so
mache, haben die Profiles ebfalls nur den Nutzer als Besitzer und
Berechtigten, ich übernehme dann den Besitz und trage den Administrator
nach, damit der Administrator im Notfall auf die Profiles kann, bzw. das sie
überhaupt gesichert werden können. Der User muß aber Vollzugriff haben.
Gruß
Daniel
Reply to: