Mal wieder SMBv1 zu SMBv2 bei Windows
Gibt es eine Möglichkeit einen Windows Fileshare (SMBv2) unter Linux einzuhängen und dabei die Original Berechtigungen zu bewaren ?
Geht um eine Umstellung auf einen 2019er Fileserver, allerdings sollen auf die Shares auch XP Rechner zugreifen können, SMBv1 sollte allerdings auf dem Fileserver deaktiviert sein.
Sprich, User meldet sich an den Linux Share mit seinen AD Zugangsdaten an und hat die selben Berechtigungen wie auf den Originalshare.
(ich weiss das XP weggehört, aber es gibt leider wohl einige Produktionsanlagen für die es angeblich keinen Ersatz gibt).
Ich hab testweise es mit einer Synology ausprobiert, allerdings schleift die nicht die Berechtigungen durch sondern vergibt auf den Share die eigenen.
https://serverfault.com/questions/212000/can-samba-support-full-windows- ... scheint der richtige Ansatz zu sein, allerdings scheint es schon stark aufwendig die Gruppen zuwandlen und irgendwie habe ich nicht so wirklich das Gefühl das es zuverlässig läuft.
Geht um eine Umstellung auf einen 2019er Fileserver, allerdings sollen auf die Shares auch XP Rechner zugreifen können, SMBv1 sollte allerdings auf dem Fileserver deaktiviert sein.
Sprich, User meldet sich an den Linux Share mit seinen AD Zugangsdaten an und hat die selben Berechtigungen wie auf den Originalshare.
(ich weiss das XP weggehört, aber es gibt leider wohl einige Produktionsanlagen für die es angeblich keinen Ersatz gibt).
Ich hab testweise es mit einer Synology ausprobiert, allerdings schleift die nicht die Berechtigungen durch sondern vergibt auf den Share die eigenen.
https://serverfault.com/questions/212000/can-samba-support-full-windows- ... scheint der richtige Ansatz zu sein, allerdings scheint es schon stark aufwendig die Gruppen zuwandlen und irgendwie habe ich nicht so wirklich das Gefühl das es zuverlässig läuft.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2413767859
Url: https://administrator.de/forum/mal-wieder-smbv1-zu-smbv2-bei-windows-2413767859.html
Ausgedruckt am: 21.12.2024 um 14:12 Uhr
4 Kommentare
Neuester Kommentar
Anmelden: Ja. Windows Rechte: eher nein.
Vom Prinzip her bietet Linux in Dateieystemen nur Userrechte, Gruppenrechte und "andere". Auf Windows würde man sagen "everyone". Und die im Dateisystem vergebbare Rechte sind auch nicht so fein unterteilt - das sind 3 Bits und jedes Bit steht für ein Recht, ich meine Lesen, Schreiben und ausführen 1= Lesen 2= schreiben 4=ausführen (Skripte und Programme), ein CHMOD 770 in einem Ordner würde dem Owner des Ordners, Gruppenmitglieder der verrechteten Gruppe Vollzugriff geben und jeder der nicht den beiden Gruppen angehört, garnichts.
Vom Prinzip her bietet Linux in Dateieystemen nur Userrechte, Gruppenrechte und "andere". Auf Windows würde man sagen "everyone". Und die im Dateisystem vergebbare Rechte sind auch nicht so fein unterteilt - das sind 3 Bits und jedes Bit steht für ein Recht, ich meine Lesen, Schreiben und ausführen 1= Lesen 2= schreiben 4=ausführen (Skripte und Programme), ein CHMOD 770 in einem Ordner würde dem Owner des Ordners, Gruppenmitglieder der verrechteten Gruppe Vollzugriff geben und jeder der nicht den beiden Gruppen angehört, garnichts.
Moin,
Gruß Thomas
Zitat von @GrueneSosseMitSpeck:
Vom Prinzip her bietet Linux in Dateieystemen nur Userrechte, Gruppenrechte und "andere". Auf Windows würde man sagen "everyone". Und die im Dateisystem vergebbare Rechte sind auch nicht so fein unterteilt - das sind 3 Bits und jedes Bit steht für ein Recht, ich meine Lesen, Schreiben und ausführen 1= Lesen 2= schreiben 4=ausführen (Skripte und Programme), ein CHMOD 770 in einem Ordner würde dem Owner des Ordners, Gruppenmitglieder der verrechteten Gruppe Vollzugriff geben und jeder der nicht den beiden Gruppen angehört, garnichts.
das ist nur das Standardverhalten. Auch für Linux-Dateisystemen lässt sich ACL entweder nachinstallieren (z.B. bei Debian oder Ubuntu), oder ist sogar bereits von Haus aus an Bord und braucht nur aktiviert zu werden (z.B. bei Arch). So kann man auch dort die Rechte deutlich feiner für einzelne Benutzer oder Gruppen definieren.Vom Prinzip her bietet Linux in Dateieystemen nur Userrechte, Gruppenrechte und "andere". Auf Windows würde man sagen "everyone". Und die im Dateisystem vergebbare Rechte sind auch nicht so fein unterteilt - das sind 3 Bits und jedes Bit steht für ein Recht, ich meine Lesen, Schreiben und ausführen 1= Lesen 2= schreiben 4=ausführen (Skripte und Programme), ein CHMOD 770 in einem Ordner würde dem Owner des Ordners, Gruppenmitglieder der verrechteten Gruppe Vollzugriff geben und jeder der nicht den beiden Gruppen angehört, garnichts.
Gibt es eine Möglichkeit einen Windows Fileshare (SMBv2) unter Linux einzuhängen und dabei die Original Berechtigungen zu bewaren ?
Bei Cifs gibt es dafür eigentlich die Mountoption cifsacl. Siehe hierzu auch Permissions In Microsoft Services for UNIX v3.0Gruß Thomas
Zitat von @GrueneSosseMitSpeck:
Anmelden: Ja. Windows Rechte: eher nein.
Vom Prinzip her bietet Linux in Dateieystemen nur Userrechte, Gruppenrechte und "andere".
Anmelden: Ja. Windows Rechte: eher nein.
Vom Prinzip her bietet Linux in Dateieystemen nur Userrechte, Gruppenrechte und "andere".
Stimmt schon lange nicht mehr. Inzwischen gibt es auch unter Unix-Dateisystemen acls. Die kann man ähnlich wie unter Windows sehr granular setzen. Man muß es halt ordentlich konfigurieren, daß die ACLs der importierten Filesysteme auch genutzt werden. Die meisten Admins ignorieren diese aber und nutzen nur owner, group und other.
lks
PS zur Frage des TO: Ja, man kann es so konfigurieren, das die ACLs weitergegeben werden.