jannik2018
Goto Top

SMB Zugriffsberechtigungen

Hallo zusammen,

ich habe auch das Problem das ich nicht auf meine SMB Freigabe zugreifen kann

smb conf

[global]
workgroup = jannik
realm = jannik.site
netbios name = FS01
security = ADS
encrypt passwords = true
vfs objects = acl_xattr
kerberos method = dedicated keytab
dedicated keytab file = /etc/krb5.keytab
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config jannik:backend = rid
idmap config jannik:range = 10000-999999
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
client use spnego = no
template shell = /bin/bash
sync always = yes
store dos attributes = Yes


[public]
path = /freigabe/public
comment = smb share Domain Member

[privat1]
path = /freigabe/private1
writable = yes
comment = smb share
printable = no
guest ok = no

freigabe1

Fehlermeldung

freigabe2

kann mir jemand helfen ?

Grüße

Jannik

Content-ID: 1956196769

Url: https://administrator.de/forum/smb-zugriffsberechtigungen-1956196769.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Creative
Creative 19.02.2022 um 23:48:50 Uhr
Goto Top
Hallo Jannik,

was ist denn unter Sicherheit eingetragen?

Gruß
CreaTive
Jannik2018
Jannik2018 20.02.2022 aktualisiert um 00:15:41 Uhr
Goto Top
Zitat von @Creative:

Hallo Jannik,

was ist denn unter Sicherheit eingetragen?

Gruß
CreaTive

freigabe3
fredmy
fredmy 20.02.2022 um 11:32:43 Uhr
Goto Top
Hallo Jannik,
aber die linux( U*X) User jannik darf auf

/freigabe/public
/freigabe/privat

zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt

l.g.
Fred
Lochkartenstanzer
Lochkartenstanzer 20.02.2022 aktualisiert um 12:54:31 Uhr
Goto Top
Moin,

Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.

lks
Jannik2018
Jannik2018 20.02.2022 um 13:14:41 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.

lks

Wo siehst du Workgroup also ich sehe da ganz klar den Domänename "JANNIK"
Jannik2018
Jannik2018 20.02.2022 um 13:15:03 Uhr
Goto Top
Zitat von @fredmy:

Hallo Jannik,
aber die linux( U*X) User jannik darf auf

/freigabe/public
/freigabe/privat

zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt

l.g.
Fred

Die Rechte sind auf dem Unix auf 777 gesetzt
1915348599
1915348599 20.02.2022 aktualisiert um 19:15:11 Uhr
Goto Top
Schau doch bitte erst mal in die Logs unter /var/log/samba, was steht da zu dem o.g. Zugriff?


Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Die Unix-Rechte sind bei einem Samba-AD nur relevant für die User die die Share-Rechte anpassen sollen (SeDiskOperatorPrivilege), nicht für den Zugriff an sich. Die ACLs werden dann nur auf Windows-Seite modifiziert und am Filer in einer Samba-Datenbank (tdb) abgelegt.
Jannik2018
Jannik2018 20.02.2022 um 21:14:05 Uhr
Goto Top
Zitat von @1915348599:

Schau doch bitte erst mal in die Logs unter /var/log/samba, was steht da zu dem o.g. Zugriff?


Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Die Unix-Rechte sind bei einem Samba-AD nur relevant für die User die die Share-Rechte anpassen sollen (SeDiskOperatorPrivilege), nicht für den Zugriff an sich. Die ACLs werden dann nur auf Windows-Seite modifiziert und am Filer in einer Samba-Datenbank (tdb) abgelegt.

leider sind die Logs nicht grade aussagekräftig da steht nichts bezüglich Zugriffe
1915348599
1915348599 20.02.2022, aktualisiert am 21.02.2022 um 07:35:28 Uhr
Goto Top
Dann dreh halt mal das Logging hoch und schau in die Logs auf dem DC, mäansch dir muss man aber alles aus der Nase ziehen ...
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.

Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server
Jannik2018
Jannik2018 21.02.2022 um 13:39:22 Uhr
Goto Top
Zitat von @1915348599:

Dann dreh halt mal das Logging hoch und schau in die Logs auf dem DC, mäansch dir muss man aber alles aus der Nase ziehen ...
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.

Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server

ich muss mich ja auch nicht extra anmelden sehe die Freigaben dierekt aber da ich offensichtlich nicht die Rechte habe erscheint das Prompt um sich mit einem User mit höheren Rechten anzumelden