[Samba] PDC mit acls

[martin]

Moin

ich brauche einen kleinen Fileserver der für die Benutzer folgende Sachen bereitstellen soll:

- Datenfreigabe1 /samba/daten bereitstellen für User1, User2, User3
- Rechte sollen an den Windows PCs angepasst werden können (z.B. möchte User1 eine Datei die von User2 erstellt wurde "schreibschützen")
- Wenn möglich PDC für WinXP und Win7 Clients, Möglichkeit zum Ändern des Kennwortes direkt am Windows-PC (optional)

Das wären soweit schon alle Anforderungen. Ich sollte vielleicht noch erwähnen, dass ich das Ganze in eine Jail gepackt habe.
Momentan funktioniert die Dateifreigabe, beim Rest beiße ich mir noch die Zähne aus. Vor allem war ich der Meinung, dass ich bei anderen Samba-Installationen immer die Registerkarte mit den Zugriffsrechten am WinXP PC zu sehen bekam. Leider erscheint diese trotz aktivierter acls nicht und somit kann ich auch keine Rechte ändern. Ebenso kann ich der Domäne nicht beitreten, da sie nicht gefunden wird (schätze mal, dass das an der Jail liegt, momentan werden 137,138,139, 445 udp/tcp an die Jail weitergeleitet).
Meine smb.conf ist folgende:

netbios name = SRV01
workgroup = MYDOMAIN
interfaces = em0
security = user
passdb backend = tdbsam
os level = 200
domain master = Yes
preferred master = Yes
domain logons = Yes
logon path = \\%L\profile\%U
logon drive = Z:
logon script = login.bat
profile acls = yes

[netlogon]
directory = /samba/netlogon
browseable = Yes
write list = admin

[daten]
path = /samba/daten
comment = Daten
available = yes
browseable = yes
guest ok = no
writeable = yes
# Neue Dateien werden mit diesen Rechten versehen
create mode = 0660
# Neue Verzeichnisse werden mit diesen Rechten versehen
directory mode = 0770
nt acl support = yes

Jemand ne Idee?

 

[haegga]

Hi,

ich will mich hier nicht zu weit aus dem Fenster lehnen, da ich noch nie ein Samba Server in eine Jail Installiert habe. Aber der Grund könnte sein warum er die Domaine nicht findet. Das Windows den Namen per SMB sucht, das geht mit einem Jail natürlich nicht. Deswegen brauchst du einen WINS Server.

   wins support = yes
   name resolve order = wins hosts bcast

Damit Windows 7 mit dem PDC zusammen läuft brauchst du noch das hier

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstatio\Parameters

DWORD  DomainCompatibilityMode = 1
DWORD  DNSNameResolutionRequired = 0

 

[martin]

Hi haegga

ja das Problem sehe ich auch darin, dass der nmbd in der Jail den broadcast lediglich auf 192.168.0.1 sendet. Mit bridget jails habe ich per google rausgefunden, soll es wohl gehen, aber da habe ich "physisch" wieder 2 Server im Netz, was ich vermeiden möchte.
Nichts desto trotz habe ich die Zeilen vom wins in meine smb.conf eingefügt, leider ohne Erfolg. Muss ich beim Windows den wins auch irgendwo eintragen und evtl. noch einen zusätzlichen Port vom host zur Jail weiterleiten?

 

[cla]

"Vor allem war ich der Meinung, dass ich bei anderen Samba-Installationen immer die Registerkarte mit den Zugriffsrechten am WinXP PC zu sehen bekam"

Du hast aber nicht zufällig am Client die "Einfache Dateifreigabe"/"Simple Filesharing" in Win XP noch aktiv? Ist nämlich default, und führt dazu das die Karteikarte nicht eingeblendet wird.

 

[haegga]

Wenn du bei Windows unter den TCP/IP Eigenschaften auf Erweitert gehst kannst du den WINS Server eintragen, da gibt es auch einen Schalter für "NetBIOS über TCP/IP aktivieren". Vielleicht reicht das schon aus.

Gruß

 

[martin]

Ich vermelde erste Fortschritte! Danke Leute!

Was den "Rechte-Reiter" betrifft lag es tatsächlich an der "einfachen Dateifreigabe" (Asche auf mein Haupt), dank an cla

Nach dem Eintragen des WINS kommt nun die Anmeldemaske für den Beitritt in die Domäne. Wenn ich als Benutzer "root" mit dem zugehörigen Passwort eingebe, kommt eine Fehlermeldung, dass der Benutzer nicht existiert.
Komischerweise geht die Anmeldung aber mit genau diesem Benutzer, wenn ich lediglich auf die shares zugreifen will.

 

[haegga]

porbiers mal so, als user:

MYDOMAIN\root

dann sollte es klappen.

Wichtig ist das die Windows Kiste noch keine verbindung zum Samba Server aufgebaut hat. Sonst klappt das mit der Anmeldunge nicht. Also entweder Windows neustarten oder in der console

net use * /del /yes

 

[martin]

Folgendes habe ich jetzt probiert:
- WinXP neu gestartet, Anmeldung mit selbem Fehler: "Der Benutzername konnte nicht gefunden werden"
- Dann habe ich "domain admin users = root" und "admin users = root" in meine smb.conf aufgenommen, leider auch das ohne Erfolg

 

[haegga]

und als Username hast du mydomain\root genommen?
Findet Windows die "Arbeitsgruppe" mydomain? Wenn du auf Netzwerkumgebung -> Gesamtes Netzwerk -> Microsoft Windows-Netzwerk "klickst"?

 

[martin]

ja habe mit MYDOMAIN\root probiert, geht nicht. Und auch MYDOMAIN wird nicht aufgelistet in der Netzwerkumgebung bei Windows-Netzwerk.

 

[haegga]

hmm wenn er die Gruppe noch nicht mal findet. Brauschst du wohl eine Bridge.
Ich hab auch etwas geGooglet und nichts anderes gefunden