Re: Samba in einer Win 2003 Domäne

To: debian-user-german@lists.debian.org
Subject: Re: Samba in einer Win 2003 Domäne
From: Bjoern Meier <bjoern.meier@googlemail.com>
Date: Wed, 06 Aug 2008 13:34:27 +0200
Message-id: <[🔎] 48998C43.1030104@googlemail.com>
In-reply-to: <[🔎] 018e01c8f7b3$f1e8ed80$0101010a@mobilexp>
References: <[🔎] 48996910.7010503@googlemail.com> <[🔎] 018e01c8f7b3$f1e8ed80$0101010a@mobilexp>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi,

Daniel Bauer wrote:
| Hi Björn,
|
| From: "Bjoern Meier"

|> Ich habe einen Fileserver bei uns stehen der auf etchnhalf basiert.Ich habe die Partitionen so angelegt, dass /home, /data, /boot, / und/var jeweils eigene Partitionen sind. /home benutzen wir als ProfileOrdner für Windows und als mit Domänen redirect für eigene Dateien./data wiederum sind die Gruppenlaufwerke (als shared wolumes woabteilungsweit zugegriffen wird). /homes und /data laufen jeweils mitACLs damit bei Geschrei immer noch der Administrator rauf kann. DieRechte werden von der Domäne mit Winbind geholt, das klappt auch sehr gut.

|>

|> Folgendes Problem, ich benutze - logischerweise - default-ACLs umVererbungen in den Rechten anzulegen. Folgendes ist mir aufgefallen: ichlegen einen Benutzer in der AD, verweise auf das Profil auf demFileserver und beim anmelden wird das Profil angelegt und dieWindowsdateien kopiert. Soweit so gut. Allerdings werden die defaults inden ACLs ignoriert, d.h. Sie werden nicht mit angelegt. Der Benutzerselbst hat seine Rechte in den ACLs, aber sonst niemand.

| AFAIK kommt das von Windows. Wenn ich das ganze auf einem WindowsServer so mache, haben die Profiles ebfalls nur den Nutzer als Besitzerund Berechtigten, ich übernehme dann den Besitz und trage denAdministrator nach, damit der Administrator im Notfall auf die Profileskann, bzw. das sie überhaupt gesichert werden können. Der User muß aberVollzugriff haben.

Ja sicher, das mir dem nachtragen ist klar. Das kann nur nicht vonWindow allein kommen, immerhin stellt windows nur die Anfragen die Sambaumsetzen sollte. Ich weiß auch, dass es unter Windowssystem standardist, dass nur der User zugriff auf sein Profil hat. Ich dachte nur, wennich Samba schon direkt anweise, dass er das dann berücksichtigt.

| Gruß
| Daniel
|
Gruß,
Björn

PS: entschuldigt die fehlerhafte Signatur. Ich hoffe es passt nun.


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFImYxDFNk/pPWhp1gRAh5tAJ0YCwl+cVp7oE36WGlBFjHBf09CVQCfV89a
griN+Su6elBwaAO/PlJ6EjQ=
=KlKg
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Samba in einer Win 2003 Domäne
  - From: "Daniel Bauer" <mlist@dsb-gmbh.de>

References:
- Samba in einer Win 2003 Domäne
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: Samba in einer Win 2003 Domäne
  - From: "Daniel Bauer" <mlist@dsb-gmbh.de>

Prev by Date: Plötzliches NFS-Problem beim Booten
Next by Date: Re: Plötzliches NFS-Problem beim Booten
Previous by thread: Re: Samba in einer Win 2003 Domäne
Next by thread: Re: Samba in einer Win 2003 Domäne
Index(es):
- Date
- Thread