Windows Dateiberechtigungen für Linux Clients
Ich habe einen Windows Server 2008 R2, der DC und Fileserver ist.
Es sind Linux Open Suse 12 Clients (nicht in der Domäne) im Einsatz, die auf einige Shares des Servers zugreifen.
Testweise habe ich für sämtliche Shares die NTFS Berechtigung Vollzugriff für Ordner Dateien mit Vererbung in Unterverzeichnisse eingestellt.
Trotzdem gibt es immer wieder Probleme beim speichern von Dokumenten, wo Linux dann sagt, dass der Zugriff verweigert ist.
Die Dateien lagen ursprünglich auf einem Server 2003 - Ich habe sie kopiert und dann die Berechtigungen angepasst.
Was kann ich noch tun, damit alle Linux Clients problemlos mit den Dateien auf dem Windows Server arbeiten können?
Es sind Linux Open Suse 12 Clients (nicht in der Domäne) im Einsatz, die auf einige Shares des Servers zugreifen.
Testweise habe ich für sämtliche Shares die NTFS Berechtigung Vollzugriff für Ordner Dateien mit Vererbung in Unterverzeichnisse eingestellt.
Trotzdem gibt es immer wieder Probleme beim speichern von Dokumenten, wo Linux dann sagt, dass der Zugriff verweigert ist.
Die Dateien lagen ursprünglich auf einem Server 2003 - Ich habe sie kopiert und dann die Berechtigungen angepasst.
Was kann ich noch tun, damit alle Linux Clients problemlos mit den Dateien auf dem Windows Server arbeiten können?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210626
Url: https://administrator.de/forum/windows-dateiberechtigungen-fuer-linux-clients-210626.html
Ausgedruckt am: 25.12.2024 um 21:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Du schreibst, daß Du testweise alle NTFS-Berechtigungen komplett auf "Vollzugriff" geöffnet hast, aber trotzdem unter Linux teilweise noch "Zugriff verweigert" erhältst.
Hmmm, schwierig. Mir fallen 2 Dinge dazu ein:
1. Es gibt bei Deinen Freigaben nicht nur die Berechtigungen auf Dateisystemebene (NTFS), sondern die jeweiligen Shares habe auch noch eigene Berechtigungen, eben die Freigabeberechtigungen. Vielleicht stimmen darin die Rechte noch nicht.
2. Ich bin nicht sicher, ob es genügt, auf Serverseite alle Scheunentore komplett aufzureißen. Ich meine, daß man einen Linux-Client auch zu einem "Quasi"-Domainmember machen kann, weiß allerdings nicht wie das geht. Kennen tu' ich das auf jeden Fall von ebenfalls Linux-basierenden NAS-Systemen, da gibt's immer einen Konfigurationsschalter für "Windows Active Directory", gleichwohl mir klar ist, daß eine Linux-Maschine nie ein "echtes" Domainmember werden kann. Google mal, wie Du einen Linux-Rechner in eine Windows-AD-Domäne kriegst (auch, wenn's nie eine vollwertige Mitgliedschaft wird). Es muß da was geben, man kann das Computerkonto des Linux-Rechners auf eine bestimmte Art und Weise in die Windows-AD-Domäne "hängen". Mein Linux-NAS wird auf jeden Fall im AD angezeigt.
Vielleicht weiß noch jemand anderes hierzu etwas genaueres.
Grüße
Du schreibst, daß Du testweise alle NTFS-Berechtigungen komplett auf "Vollzugriff" geöffnet hast, aber trotzdem unter Linux teilweise noch "Zugriff verweigert" erhältst.
Hmmm, schwierig. Mir fallen 2 Dinge dazu ein:
1. Es gibt bei Deinen Freigaben nicht nur die Berechtigungen auf Dateisystemebene (NTFS), sondern die jeweiligen Shares habe auch noch eigene Berechtigungen, eben die Freigabeberechtigungen. Vielleicht stimmen darin die Rechte noch nicht.
2. Ich bin nicht sicher, ob es genügt, auf Serverseite alle Scheunentore komplett aufzureißen. Ich meine, daß man einen Linux-Client auch zu einem "Quasi"-Domainmember machen kann, weiß allerdings nicht wie das geht. Kennen tu' ich das auf jeden Fall von ebenfalls Linux-basierenden NAS-Systemen, da gibt's immer einen Konfigurationsschalter für "Windows Active Directory", gleichwohl mir klar ist, daß eine Linux-Maschine nie ein "echtes" Domainmember werden kann. Google mal, wie Du einen Linux-Rechner in eine Windows-AD-Domäne kriegst (auch, wenn's nie eine vollwertige Mitgliedschaft wird). Es muß da was geben, man kann das Computerkonto des Linux-Rechners auf eine bestimmte Art und Weise in die Windows-AD-Domäne "hängen". Mein Linux-NAS wird auf jeden Fall im AD angezeigt.
Vielleicht weiß noch jemand anderes hierzu etwas genaueres.
Grüße
Moin,
Du schreibst nicht, wie Du auf die Shares zugreifst:
Beim mount mappt linux üblicherweise die zugriffsrechte auf die lokale uid/gid um, die angegeben (oder automatisch ermittelt) wurde und benutzt auch die netsprechenden Zugriffsrechte. Da kannst Du unter NTFS mnoch soviel Scheunentore einreißen.
lks
Du schreibst nicht, wie Du auf die Shares zugreifst:
- Macht das jeder Benutzer selbst mit eigenem User und Paßßwort selbst oder
- mountest Du im system einen Share, z.B. /mnt/server/irgendwas und die Benutzer greifen dann "loakl" zu?
Beim mount mappt linux üblicherweise die zugriffsrechte auf die lokale uid/gid um, die angegeben (oder automatisch ermittelt) wurde und benutzt auch die netsprechenden Zugriffsrechte. Da kannst Du unter NTFS mnoch soviel Scheunentore einreißen.
lks
Zitat von @n0cturne:
Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME
Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.
Jeder Benutzer arbeitet mit einer Verknüpfung auf die entsprechenden Freigaben. Das sieht dann wie folgt aus:
[Desktop Entry]
URL[$e]=smb://USER@IPADRESSE/FREIGABENAME
Wenn die Verknüpfung dann benutzt wird, wird noch dass Passwort des Users abgefragt.
Ist User frü jeden user spezifisch, also $USER oder nur ein allgemeiner User, der bei allen gleich ist, als 'USER'?
Weiterhin:
hast Du mal nachgeschaut, mit welchen Berechtigunen die Freigaben udn auf welchen User die gemappt werden, einfacl mal mit ls -l im mount-verzeichnis nachschauen.
lks
Hallo.
Ich würde doch erstmal versuchen (wie ich weiter oben schonmal schrieb), den/die Client(s) überhaupt ins AD zu kriegen (soweit das mit Linux möglich ist):
http://www.rrzn.uni-hannover.de/anl-linclient-ads.html
Ich denke, daß sich dadurch schon das ein oder andere Problem lösen läßt.
Grüße
von
departure
Ich würde doch erstmal versuchen (wie ich weiter oben schonmal schrieb), den/die Client(s) überhaupt ins AD zu kriegen (soweit das mit Linux möglich ist):
http://www.rrzn.uni-hannover.de/anl-linclient-ads.html
Ich denke, daß sich dadurch schon das ein oder andere Problem lösen läßt.
Grüße
von
departure