Samba-Share mit Windows-ACLs
Jürgen Leibner
juergen.leibner at t-online.de
Thu Jul 12 18:30:03 CEST 2007
Am Donnerstag, 12. Juli 2007 schrieb mwiese at beit.de:
> Moin,
>
> weiß jemand von Euch, wie ich unter einem Samba 3.0.9, welches ein
> Verzeichnis freigegeben hat, die ACLs von einem Windows DC unterjubeln
> kann?
> Es sollen also quasi nur die User auf das Samba Share zugreifen dürfen,
> die in einer gewissen Gruppe im DC gepflegt sind. Wohlgemerkt: Es handelt
> sich um einen Windows DC. Es ist nicht erwünscht, den PDC durch Samba zu
> ersetzen.
>
> Über Vorschläge wäre ich sehr dankbar.
Als erstes solltest du dein samba auf eine aktuelle Version hochziehen.
(afaik 3.0.25b)
Zu viele Probleme mit so alten Versionen in dem Zusammenhang.
Dann solltest du dir die Doku von Samba zu Domain Member Servern reintun.
(ich nehme mal an, dass der DC kein WinNT mehr ist und du 'nen AD hast)
Siehe dazu hier: http://www.howtoforge.com/samba_ads_security_mode
und hier:
http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member
Dein Filesystem braucht Unterstützung für ACL's (POSIX), wenn du damit
arbeiten willst, was aber nicht ALLE ACL's von Windows abdeckt. IMHO brauchst
du aber gar keine ACL's, um dein Vorhaben umzusetzen, da wenn du ein Domain
Memberserver bist, den Namespace des ActiveDirectory vom DC durchgereicht
bekommst. Somit ist es also möglich, die Windows Accounts auf deiner
Sambamaschine wie locale User und Groups zu behandeln.
(Evtl. kommt noch ein Mapping der Accounts in Betracht, wenn es mehrere
Samba-Server gibt, die an dem gleichen AD hängen, aber das würde ich erst in
betracht ziehen, wenn es soweit ist)
Willst du aber unbedingt mit ACL's arbeiten, benötigst du das Paket acl.
Ist in Debian und kann mit apt-get install acl installiert werden.
Siehe zu acl auch: http://acl.bestbits.at/
Deine Partition, auf der mit ACL's gearbeitet werden soll, müsste dann noch
entsprechend gemounted werden.
Ach ja, und nich vergessen, auf der Linux Seite, falls da auch User auf diese
Daten zugreifen, mit unicode zu arbeiten, sonst gibts so hässliche Dateinamen
auf der Linuxseite oder Windowsseite, je nachdem, wer da was macht ;-)
Und nicht vergessen, eine Sicherung mit tar tut's dann alleine auch nich mehr.
Schau dir dann schon mal star an.
Grüsse, Jürgen Leibner
More information about the Linux
mailing list