Hallo allerseits,
ich stehe vor folgendem Problem: Jemand betreibt ein Windows-Netzwerk mit Linux-Datenserver. Um genau zu sein läuft Samba auf einer Ubuntu Server Version.
Jetzt soll das Netzwerk umstrukturiert werden, sodass jeder wirklich nur noch an die Daten ran kommt, an die er auch ran darf. Dabei ist in der Planung ein ziemlich wirres Konstrukt aus vier großen Freigaben und recht vielen Unterordnern (teils mit weiteren Unterordnern) entstanden. Innerhalb dieser Unterordner soll nun auf Nutzerebene geregelt sein, wer gar nicht zugreifen, lesen oder schreiben darf. Es gibt zwar nur 10 Benutzer, allerdings sieht die Rechteverteilung quasi bei jedem Verzeichnis anders aus. Es gibt kein festes Schema und folglich kommt man da mit den normalen Nutzer- und Gruppenrechten (ACL) nicht weit.
Samba selbst bietet soweit ich das sehe, nur die Möglichkeit vor, die Rechte auf dem Freigabelevel zu verwalten. Spezielle Zugriffsrechte für Unterordner können nicht definiert werden (da greifen dann eben die auf den Objekten definierten Rechte.) Wenn man eine Freigabe innerhalb einer Freigabe (mit abweichenden Rechten) definiert, hat das keinen Einfluss für die Zugriffe, die über die übergeordneten Freigabe erfolgen.
Hat jemand einen Tipp, wie man so ein wirres Ordner- und Rechte-Konstrukt gut umsetzen kann? Es muss nicht Samba sein, sollte sich aber an den Windows-Arbeitsstationen sauber einbinden lassen.
(Mit Samba 4 habe ich selbst noch keine Erfahrungen gesammelt. Wäre das beschriebene Szenario mit einem Samba-AD und Gruppenrichtlinien möglich?)
Schon mal Danke für alle Vorschläge Manuel