1
Erweiterte Rechte auf Samba Share
Hallo
Ich habe mittels einer Anleitung meine SLES 10.3 Maschine in meine Windows 2003 Domäne integriert (beides virtuell..tut ja nix zur Sache)
Dies hat auch nach ein wenig würgen funktioniert (winbind -g und winbind -u zeigen mir die Gruppen bzw. User an)
Nun habe ich eine Share eingerichtet
Hier meine smb.conf
[global]
workgroup = KING
netbios name = MRWHITE
realm = KING.KONG
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = JOECABOT.KING.KONG
client use spnego = yes
admin users = KING
[share]
comment = Share fuer alle
path = /srv/files
browseable = yes
read only = no
guest ok = no
valid users = @king/Domänen-Benutzer
Mit einem Client + AD Benutzer kann ich auch auf die Share zugreifen.
Nur habe ich das mit den Berechtigungen noch nicht so ganz gepeilt ;)
Mit "valid users" gebe ich die Share ja prinzipiell frei aber habe dann nur "read" Berechtigung.
Frage1:
Gibt es eine Möglichkeit der Windows Gruppe "Domänen-Administratoren" Vollzugriff auf die Share zu geben?
Quasi ein "valid admins = ..."
Denn das Ziel ist eigentlich so viel wie möglich im AD zu verwalten und die Linuxkiste "nur" als Fileserver zu verwenden.
Frage2:
Dadurch, dass die Share für alle Domänen-Benutzer freigegeben ist, werden die wohl auch alle Ordner sehen.
Kann man das nun so einstellen, dass die verschiedenen User nur die Ordner sehen auf die sie berechtigt sind?
Oder wird das auf Anhieb funktionieren, wenn das von meiner 1. Frage funktioniert und ich die Berechtigungen mittels AD vergeben habe?
Danke für die Hilfe schon mal
Gruss aus der Schweiz
Slashdot
Ich habe mittels einer Anleitung meine SLES 10.3 Maschine in meine Windows 2003 Domäne integriert (beides virtuell..tut ja nix zur Sache)
Dies hat auch nach ein wenig würgen funktioniert (winbind -g und winbind -u zeigen mir die Gruppen bzw. User an)
Nun habe ich eine Share eingerichtet
Hier meine smb.conf
[global]
workgroup = KING
netbios name = MRWHITE
realm = KING.KONG
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind separator = /
winbind use default domain = Yes
security = ADS
encrypt passwords = yes
password server = JOECABOT.KING.KONG
client use spnego = yes
admin users = KING
[share]
comment = Share fuer alle
path = /srv/files
browseable = yes
read only = no
guest ok = no
valid users = @king/Domänen-Benutzer
Mit einem Client + AD Benutzer kann ich auch auf die Share zugreifen.
Nur habe ich das mit den Berechtigungen noch nicht so ganz gepeilt ;)
Mit "valid users" gebe ich die Share ja prinzipiell frei aber habe dann nur "read" Berechtigung.
Frage1:
Gibt es eine Möglichkeit der Windows Gruppe "Domänen-Administratoren" Vollzugriff auf die Share zu geben?
Quasi ein "valid admins = ..."
Denn das Ziel ist eigentlich so viel wie möglich im AD zu verwalten und die Linuxkiste "nur" als Fileserver zu verwenden.
Frage2:
Dadurch, dass die Share für alle Domänen-Benutzer freigegeben ist, werden die wohl auch alle Ordner sehen.
Kann man das nun so einstellen, dass die verschiedenen User nur die Ordner sehen auf die sie berechtigt sind?
Oder wird das auf Anhieb funktionieren, wenn das von meiner 1. Frage funktioniert und ich die Berechtigungen mittels AD vergeben habe?
Danke für die Hilfe schon mal
Gruss aus der Schweiz
Slashdot
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 80945
Url: https://administrator.de/forum/erweiterte-rechte-auf-samba-share-80945.html
Ausgedruckt am: 21.04.2025 um 18:04 Uhr
1 Kommentar
Wie das Ganze mit AD funktioniert --> keien Ahnung.
Die Konfigurationsdirektive für Samba, anch der du suchst, steht schon in deiner Konfig - "admin users".
-nik
Die Konfigurationsdirektive für Samba, anch der du suchst, steht schon in deiner Konfig - "admin users".
-nik
