Re: Samba upgrade und Probleme

To: debian-user-german@lists.debian.org
Subject: Re: Samba upgrade und Probleme
From: Bjoern Meier <bjoern.meier@googlemail.com>
Date: Sat, 18 Apr 2009 22:28:41 +0200
Message-id: <[🔎] c4ca7ed90904181328w2e8a209axd1f75916a828fc2e@mail.gmail.com>
In-reply-to: <[🔎] 20090418195400.GA18757@jumper.schlittermann.de>
References: <[🔎] c4ca7ed90904180237u703e40f6rd392c2282a677e87@mail.gmail.com> <[🔎] 20090418195400.GA18757@jumper.schlittermann.de>

hi,

Am 18. April 2009 21:54 schrieb Heiko Schlittermann <hs@schlittermann.de>:
> Hallo Bjoern,
>
> ich bin mir nicht sicher, ob ich Dir wirklich helfen kann, aber so beim
> Lesen kamen mir einige Fragen...
>
> Bjoern Meier <bjoern.meier@googlemail.com> (Sa 18 Apr 2009 11:37:35 CEST):
> ...
>> Das Problem was ich habe ist, einige User kriegen bei dem NetBIOS-Name
>> zugriff auf eine Share (domänenweiter Lese-Zugriff wegen
>> Softwareverteilung) einen "Zugriff verweigert". Nutze ich die
>> IP-Adresse geht es, nicht immer aber zu 90%. Das Problem ist dann
>> übrigens ein Maschinenweites Problem (Also egal mit welchem User ist
>> dann auf die Maschine gehe).
>
> - was sagt das Logfile dann in diesem Augenblick? Ggf. log-leven
>  erhöhen.

Keine Berechtigung sagt das Log.

> - ist beim Zugriff über NetBIOS-Namen sicher, daß immer auf Deinen
>  Samba-Server zugegriffen wird?

Sicher. Worauf denn sonst?

>> Was ich bisher herausgefunden habe ist, es scheint an der Gruppe
>> "Domain Users" (wir hatten eine frühe Version des Windows Server 2003
>> 64 bit, daher englische Built-In Groups). Denn Wenn ich die
>> Hauptgruppe des Users nehme (also GID; wir haben die Domäne sauber in
>> OUs der Abteilungen eingeteilt zur besseren Pflege der GPs), dann
>> funktioniert es sofort. Das ist natürlich ein Workaround: entweder die
>> Hauptgruppe nehmen, oder eine neue Domänenweite Sicherheitsgruppe
>> anlegen.
>> Das löst nur das eigentliche Problem nicht.
>
> - Wie meinst Du 'wenn ich die Hauptgruppe nehme'? Wofür nimmst Du die
>  Hauptgruppe?

Naja, die primäre Gruppe (Bei uns in den Fall ist der Name der
Abteilung die primäre Sicherheitsgruppe des Users)
wenn ich also id <username> eingebe ist die GID (die primäre Gruppe
unter der auch die Dateien angelegt werden) wie erwartet die
Abteilung.

> - Sind die Nutzer auch in der Gruppe "Domain Users", was net "net group
>  list" dazu?

laut id <username> passt alles.

Nene, die offensichtlichen Sachen habe ich schon geprüft. Trotzdem Danke.

Gruß,
Björn
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation

Reply to:

References:
- Samba upgrade und Probleme
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: Samba upgrade und Probleme
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: Samba upgrade und Probleme
Next by Date: Re: Newbie: Synaptic+apt
Previous by thread: Re: Samba upgrade und Probleme
Next by thread: nfs-user-server und nat firewall
Index(es):
- Date
- Thread