Hallo!
Am Donnerstag 16 September 2010 schrieb Jens Weiße:
ich habe hier mit einem sehr unschönen Samba-Problem zu kämpfen. Versucht ein Nutzer auf ein Samba-Share zuzugreifen, dann wird die Gruppenberechtigung nicht ausgewertet. Die Nutzer können nur auf Freigaben zugreifen, welche der Primären Gruppe (sambaPrimaryGroupSID) gehören. Alle anderen Gruppen werden ignoriert.
Die Benutzer stecken in eine LDAP-Datenbank.
Frage: Wo sind die Gruppen definiert? Und wie sind die festgelegt? Hier ist nach meinen Erfahrungen der Knackpunkt. Ich habe die Gruppen ebenfalls im LDAP liegen. Dort müssen die Nutzer über MemberUid eingesetzt werden. Beispiel:
dn: cn=DomainAdmins,ou=sysgroups,o=SYSTEM,dc=musikgym,c=de cn: DomainAdmins gidNumber: 98 memberUid: ntadmin memberUid: adm objectClass: posixGroup objectClass: sambaGroupMapping structuralObjectClass: posixGroup entryUUID: bf7640fa-19ff-102a-8eb9-d556bce1a672 sambaSID: S-1-5-21-1183065902-2052886306-2859288576-512 sambaGroupType: 2 displayName: DomainAdministratoren description: Domain Unix group
Test: Dann ergibt # groups adm
adm : adm sys disk ntadmin
Diese Einträge werden bei mir nachweislich ausgewertet, insbesondere von samba.
Hat jemand einen PDC (Samba+LDAP) mit Suse 11.3 am Laufen und kann mir weiterhelfen?
Genau das habe ich: SuSE 11.3 mit dem mitgelieferten LDAP. Allerdings hatte ich große Probleme mit dem von SuSE gepatchten Samba. Ich habe daher ein aktuelles Samba 3.5.x aus den Original-Quellen übersetzt. Kann sein, dass es damit zusammenhängt, das bei mir alles funzt. Die Build-Datei kann ich Dir zukommen lassen, wenn es hilft. Liegt aber alles in meiner Schule...
Reiner