10
SMB Zugriffsberechtigungen
Hallo zusammen,
ich habe auch das Problem das ich nicht auf meine SMB Freigabe zugreifen kann
smb conf
Fehlermeldung
kann mir jemand helfen ?
Grüße
Jannik
ich habe auch das Problem das ich nicht auf meine SMB Freigabe zugreifen kann
smb conf
[global]
workgroup = jannik
realm = jannik.site
netbios name = FS01
security = ADS
encrypt passwords = true
vfs objects = acl_xattr
kerberos method = dedicated keytab
dedicated keytab file = /etc/krb5.keytab
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config jannik:backend = rid
idmap config jannik:range = 10000-999999
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
client use spnego = no
template shell = /bin/bash
sync always = yes
store dos attributes = Yes
[public]
path = /freigabe/public
comment = smb share Domain Member
[privat1]
path = /freigabe/private1
writable = yes
comment = smb share
printable = no
guest ok = noFehlermeldung
kann mir jemand helfen ?
Grüße
Jannik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1956196769
Url: https://administrator.de/contentid/1956196769
Printed on: April 26, 2024 at 07:04 o'clock
10 Comments
Latest comment
Hallo Jannik,
was ist denn unter Sicherheit eingetragen?
Gruß
CreaTive
was ist denn unter Sicherheit eingetragen?
Gruß
CreaTive
Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt
l.g.
Fred
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt
l.g.
Fred
Moin,
Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.
lks
Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.
lks
Zitat von @Lochkartenstanzer:
Moin,
Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.
lks
Moin,
Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.
lks
Wo siehst du Workgroup also ich sehe da ganz klar den Domänename "JANNIK"
Zitat von @fredmy:
Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt
l.g.
Fred
Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt
l.g.
Fred
Die Rechte sind auf dem Unix auf 777 gesetzt
Schau doch bitte erst mal in die Logs unter /var/log/samba, was steht da zu dem o.g. Zugriff?
Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Die Unix-Rechte sind bei einem Samba-AD nur relevant für die User die die Share-Rechte anpassen sollen (SeDiskOperatorPrivilege), nicht für den Zugriff an sich. Die ACLs werden dann nur auf Windows-Seite modifiziert und am Filer in einer Samba-Datenbank (tdb) abgelegt.aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Zitat von @1915348599:
Schau doch bitte erst mal in die Logs unter /var/log/samba, was steht da zu dem o.g. Zugriff?
Schau doch bitte erst mal in die Logs unter /var/log/samba, was steht da zu dem o.g. Zugriff?
Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Die Unix-Rechte sind bei einem Samba-AD nur relevant für die User die die Share-Rechte anpassen sollen (SeDiskOperatorPrivilege), nicht für den Zugriff an sich. Die ACLs werden dann nur auf Windows-Seite modifiziert und am Filer in einer Samba-Datenbank (tdb) abgelegt.aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
leider sind die Logs nicht grade aussagekräftig da steht nichts bezüglich Zugriffe
Dann dreh halt mal das Logging hoch und schau in die Logs auf dem DC, mäansch dir muss man aber alles aus der Nase ziehen ...
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.
Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.
Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server
Zitat von @1915348599:
Dann dreh halt mal das Logging hoch und schau in die Logs auf dem DC, mäansch dir muss man aber alles aus der Nase ziehen ...
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.
Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server
Dann dreh halt mal das Logging hoch und schau in die Logs auf dem DC, mäansch dir muss man aber alles aus der Nase ziehen ...
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.
Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server
ich muss mich ja auch nicht extra anmelden sehe die Freigaben dierekt aber da ich offensichtlich nicht die Rechte habe erscheint das Prompt um sich mit einem User mit höheren Rechten anzumelden