🚀 go-pugleaf

RetroBBS NetNews Server

Inspired by RockSolid Light RIP Retro Guy

🏠 Home 📰 News 🗂️ Usenet 📚 Sections Search 🔑 Login
Thread View: gmane.linux.debian.user.german
3 messages
[T] Back to Threads [V] Tree View [G] Group Articles
3 total messages Started by Bjoern Meier Sat, 18 Apr 2009 11:37
Samba upgrade und Probleme
#207810
Author: Bjoern Meier
Date: Sat, 18 Apr 2009 11:37
47 lines
2095 bytes 
Hi,

da ich gesehen habe, dass es einige hier gibt die sich sehr gut mit
Samba auskennen, möchte ich hiermit mein Problem darstellen.

Die Ausgangssituation ist, ich habe zwar Lenny konnte Samba aus den
nachfolgenden Gründen nicht upgraden und hab daher seit Etch Samba auf
Hold.
Samba ist Domänenmitglied und unsere Zugriffsberechtigungen laufen
alle nur auf Gruppenbasis (d.h. mit ACLs) der Windowsdomäne. Das
klappt auch soweit ganz gut.

Das Problem was ich habe ist, einige User kriegen bei dem NetBIOS-Name
zugriff auf eine Share (domänenweiter Lese-Zugriff wegen
Softwareverteilung) einen "Zugriff verweigert". Nutze ich die
IP-Adresse geht es, nicht immer aber zu 90%. Das Problem ist dann
übrigens ein Maschinenweites Problem (Also egal mit welchem User ist
dann auf die Maschine gehe).

Was ich bisher herausgefunden habe ist, es scheint an der Gruppe
"Domain Users" (wir hatten eine frühe Version des Windows Server 2003
64 bit, daher englische Built-In Groups). Denn Wenn ich die
Hauptgruppe des Users nehme (also GID; wir haben die Domäne sauber in
OUs der Abteilungen eingeteilt zur besseren Pflege der GPs), dann
funktioniert es sofort. Das ist natürlich ein Workaround: entweder die
Hauptgruppe nehmen, oder eine neue Domänenweite Sicherheitsgruppe
anlegen.
Das löst nur das eigentliche Problem nicht.

Beim upgrade ist es nun so, dass dann selbst User schreien, bei denen
es vorher ging und zwar 60% der User. Das macht ein Upgrade ziemlich
unmöglich. Ich würde aber zu gern auf die letzte Version in Unstable
upgraden (das müßte jetzt 3.3.2 sein, wenn ich mich nicht irre).
Aufgrund der verbesserten Unterstützung von ACLs und dergleichen. >Das
ist für mich sehr wichtig, da es sich dieses Jahr entscheidet, ob wir
Linux weiterhin als File-Server einsetzen können oder nicht. Denn es
ist geplant einen Windows Server 2008 als PDC einzusetzen.

Es wäre schön, wenn ihr mir ein Tipps zu meinem kleinen Problem geben könntet.

Gruß,
Björn
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation
Re: Samba upgrade und Probleme
#207834
Author: Heiko Schlitterm
Date: Sat, 18 Apr 2009 21:54
62 lines
2039 bytes 
--C7zPtVaVf+AK4Oqc
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Hallo Bjoern,

ich bin mir nicht sicher, ob ich Dir wirklich helfen kann, aber so beim
Lesen kamen mir einige Fragen...

Bjoern Meier <bjoern.meier@googlemail.com> (Sa 18 Apr 2009 11:37:35 CEST):
... 
> Das Problem was ich habe ist, einige User kriegen bei dem NetBIOS-Name
> zugriff auf eine Share (domänenweiter Lese-Zugriff wegen
> Softwareverteilung) einen "Zugriff verweigert". Nutze ich die
> IP-Adresse geht es, nicht immer aber zu 90%. Das Problem ist dann
> übrigens ein Maschinenweites Problem (Also egal mit welchem User ist
> dann auf die Maschine gehe).

- was sagt das Logfile dann in diesem Augenblick? Ggf. log-leven
  erhöhen.

- ist beim Zugriff über NetBIOS-Namen sicher, daß immer auf Deinen
  Samba-Server zugegriffen wird?

 
> Was ich bisher herausgefunden habe ist, es scheint an der Gruppe
> "Domain Users" (wir hatten eine frühe Version des Windows Server 2003
> 64 bit, daher englische Built-In Groups). Denn Wenn ich die
> Hauptgruppe des Users nehme (also GID; wir haben die Domäne sauber in
> OUs der Abteilungen eingeteilt zur besseren Pflege der GPs), dann
> funktioniert es sofort. Das ist natürlich ein Workaround: entweder die
> Hauptgruppe nehmen, oder eine neue Domänenweite Sicherheitsgruppe
> anlegen.
> Das löst nur das eigentliche Problem nicht.

- Wie meinst Du 'wenn ich die Hauptgruppe nehme'? Wofür nimmst Du die
  Hauptgruppe?

- Sind die Nutzer auch in der Gruppe "Domain Users", was net "net group
  list" dazu?

-- 
Heiko

--C7zPtVaVf+AK4Oqc
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAknqL9gACgkQ7k6smEjQNZtKjQCg6gS5tNob/BqSzqF8ILO5xbht
WAEAoIHY7GaP+rUiRFjbqI54hG4ThkMH
=qm+y
-----END PGP SIGNATURE-----

--C7zPtVaVf+AK4Oqc--
Re: Samba upgrade und Probleme
#207835
Author: Bjoern Meier
Date: Sat, 18 Apr 2009 22:28
60 lines
2153 bytes 
hi,

Am 18. April 2009 21:54 schrieb Heiko Schlittermann <hs@schlittermann.de>:
> Hallo Bjoern,
>
> ich bin mir nicht sicher, ob ich Dir wirklich helfen kann, aber so beim
> Lesen kamen mir einige Fragen...
>
> Bjoern Meier <bjoern.meier@googlemail.com> (Sa 18 Apr 2009 11:37:35 CEST):
> ...
>> Das Problem was ich habe ist, einige User kriegen bei dem NetBIOS-Name
>> zugriff auf eine Share (domänenweiter Lese-Zugriff wegen
>> Softwareverteilung) einen "Zugriff verweigert". Nutze ich die
>> IP-Adresse geht es, nicht immer aber zu 90%. Das Problem ist dann
>> übrigens ein Maschinenweites Problem (Also egal mit welchem User ist
>> dann auf die Maschine gehe).
>
> - was sagt das Logfile dann in diesem Augenblick? Ggf. log-leven
>  erhöhen.

Keine Berechtigung sagt das Log.

> - ist beim Zugriff über NetBIOS-Namen sicher, daß immer auf Deinen
>  Samba-Server zugegriffen wird?

Sicher. Worauf denn sonst?

>> Was ich bisher herausgefunden habe ist, es scheint an der Gruppe
>> "Domain Users" (wir hatten eine frühe Version des Windows Server 2003
>> 64 bit, daher englische Built-In Groups). Denn Wenn ich die
>> Hauptgruppe des Users nehme (also GID; wir haben die Domäne sauber in
>> OUs der Abteilungen eingeteilt zur besseren Pflege der GPs), dann
>> funktioniert es sofort. Das ist natürlich ein Workaround: entweder die
>> Hauptgruppe nehmen, oder eine neue Domänenweite Sicherheitsgruppe
>> anlegen.
>> Das löst nur das eigentliche Problem nicht.
>
> - Wie meinst Du 'wenn ich die Hauptgruppe nehme'? Wofür nimmst Du die
>  Hauptgruppe?

Naja, die primäre Gruppe (Bei uns in den Fall ist der Name der
Abteilung die primäre Sicherheitsgruppe des Users)
wenn ich also id <username> eingebe ist die GID (die primäre Gruppe
unter der auch die Dateien angelegt werden) wie erwartet die
Abteilung.

> - Sind die Nutzer auch in der Gruppe "Domain Users", was net "net group
>  list" dazu?

laut id <username> passt alles.

Nene, die offensichtlichen Sachen habe ich schon geprüft. Trotzdem Danke.

Gruß,
Björn
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation
Thread Navigation

This is a paginated view of messages in the thread with full content displayed inline.

Messages are displayed in chronological order, with the original post highlighted in green.

Use pagination controls to navigate through all messages in large threads.

Back to All Threads