... nur noch einige Feinheiten. Ich habe dazu Kerberos 5, Winbind und ADS benutzt und es funktioniert bereits, dass ich mit meinem Windows-User auf das freigegebene Verzeichnis zugreifen kann.

Aber nun soll jeder User auf nur ein bestimmtes Verzeichnis zugreifen können, also so:

/stamm/user1 -> nur user 1
/stamm/user2 -> nur user 2
/stamm/user3 -> nur user 3

Wie mache ich das genau? Irgendwie mit chown oder so? Meine Linuxkenntnisse sind da noch zu gering ;)

In der Datei smb.conf gibt es den Eintrag "valid users". Muss ich da jedesmal die Namen ändern, wenn ein Mitarbeiter kommt und geht? Oder gibt es sowas wie "alle"?

Ok, geschafft, es war chown -hR user1 /stamm/user1 :) Danke ;)

Eine Möglichkeit wäre noch z.B:


[Koarl]
path = /stamm/%u


p.s.:
%u ist der username des current service.
Ergo wenn du dich als Sepp anmeldest, zeigt share Koarl nach /stamm/Sepp.

lg,
gentoo

Oder du benutzt [homes] in der smb.conf, weil du dann nicht für jeden User einen Abschnitt in der smb.conf anlegen mußt sondern automatisch eine Freigabe mit dem Usernamen erstellt wird.
Diese Freigabe sieht auch nur der jeweilige User und natürlich hat nur er darauf zugriff.

http://www.oreilly.de/german/freebooks/samba2ger/ch06.html#960401

In der Datei smb.conf gibt es den Eintrag "valid users". Muss ich da jedesmal die Namen ändern, wenn ein Mitarbeiter kommt und geht? Oder gibt es sowas wie "alle"?

Für was gibt´s denn Gruppen?
Du machst z.B eine Gruppe (auf der Linux Mühle) smb wo du alle User reinpackst, und trägst in der smb.conf dann valid users = @smb ein.
Dann brauchst du einen neuen User nur in /etc/group in die Gruppe smb zu packen oder zu löschen.

Wenn du deine Partition mit ext3 formatiert hast, kannst du ACLs verteilen.
Auf Freigabeebene gibst du dann einfach Vollzugriff und machst den Rest übers Dateisystem.

Gruß

Wenn du deine Partition mit ext3 formatiert hast, kannst du ACLs verteilen.
Auf Freigabeebene gibst du dann einfach Vollzugriff und machst den Rest übers Dateisystem.

Gruß

Na, ob das die beste Lösung ist, wage ich doch sehr zu bezweifeln. Das kommt mir so vor, wie einen Esel vor den Porsche zu spannen - hat doch vier Räder und ein Dach, oder?

Eine Lösung über die smb.conf ist eindeutig die portablere und sauberere Lösung.

Na, ob das die beste Lösung ist, wage ich doch sehr zu bezweifeln. Das kommt mir so vor, wie einen Esel vor den Porsche zu spannen - hat doch vier Räder und ein Dach, oder?
Toller Spruch, kannst du das auch mit Argumenten untermauern oder ist das nur so ein Gefühl von dir?

Eine Lösung über die smb.conf ist eindeutig die portablere und sauberere Lösung.
Was ist daran sauber oder portabel?

Kann ich über die smb.conf auch beliebig tiefe Hierarchien bauen?
WhiteVelvet möchte Unterverzeichnisse beschränken, beschreib mal wie das über die smb.conf geht (ohne n Freigaben zu machen).

Es müssen ja nicht gleich ACLs sein, chmod/chown tuts für einfache Aufgaben auch, aber die Vorteile der smb.conf musst du mir mal erklären.

Gruß

Kann ich über die smb.conf auch beliebig tiefe Hierarchien bauen?
WhiteVelvet möchte Unterverzeichnisse beschränken, beschreib mal wie das über die smb.conf geht (ohne n Freigaben zu machen).

Es müssen ja nicht gleich ACLs sein, chmod/chown tuts für einfache Aufgaben auch, aber die Vorteile der smb.conf musst du mir mal erklären.

Gruß

Vielleicht ist es eine gute Idee einen Dienst über seine Konfigurationsdatei zu steuern?

Ganz ehrlich, wenn ich Samba konfigurieren will, nehme ich die smb.conf. Wie willst Du Dich in - sagen wir - 18 Monaten an Deine Konfigurationswut erinnern? Dann suchst Du bestimmt zuerst an der unwahrscheinlichsten Ecke nach der krummsten Lösung des Problems.
Mit der smb.conf hast Du eine zentrale Konfigurationsdatei, die mit einem Neustart des Dienstes alle Änderungen sofort abbildet. Vielleicht sind Dir aber auch ein paar Zeilen ASCII-Text zu viel, keine Ahnung.

Aber Du führst bestimmt ein Admin-Büchlein, in dem Du jede Änderung am System dokumentierst, oder? Dann kannst Du auch ACLs verwenden. Ansonsten viel Spaß beim Warten der Freigaben.

Das ist doch nur um den heißen Brei gequatscht...
WhiteVelvet möchte Unterverzeichnisse beschränken, beschreib mal wie das über die smb.conf geht (ohne n Freigaben zu machen).
Darum geht es. Und nicht um komplizierte ASCII Dateien oder Esel, die Porsche ziehen.

Gruß

Streithähne :D

Es funktioniert seit 2 Wochen ohne Probleme. Die smb.cnf habe ich einmal konfiguriert. Wenn ich ein neues Verzeichnis anlegen und freigeben möchte, erstelle ich mit mkdir erst das Verzeichnis, dann kommt ein chown auf den User (aus dem ActiveDirectory) und am Schluß veröffentliche ich das Verzeichnis mit dem Freigaben-Manager von Xubuntu. Ist das richtig, oder zu umständlich?

Das ist doch nur um den heißen Brei gequatscht...


Ich bevorzuge eine bildhafte Sprache und praktikable Lösungen - offensichtlich etwas, was Dir abgeht.

Da es nun eine Lösung gibt, ist das Thema damit auch (für mich) beendet.

Streithähne :D

Es funktioniert seit 2 Wochen ohne Probleme. Die smb.cnf habe ich einmal konfiguriert. Wenn ich ein neues Verzeichnis anlegen und freigeben möchte, erstelle ich mit mkdir erst das Verzeichnis, dann kommt ein chown auf den User (aus dem ActiveDirectory) und am Schluß veröffentliche ich das Verzeichnis mit dem Freigaben-Manager von Xubuntu. Ist das richtig, oder zu umständlich?
Nun, das kommt darauf an, was du damit bezweckst, vermutlich kannst du dir das explizite Freigeben am Ende sparen.

Wenn es nur um Homedrives geht, wäre die [homes] Direktive vielleicht einfacher.
Wenn der Pfad immer gleich ist, kannst du auch eine Freigabe einrichten und z.B. %U als Wildcard in die Pfadangabe schreiben (beispielsweise für Profilverzeichnisse).

In der jeweiligen Sektion könntest du "valid users = %U" eintragen, den unberechtigten Zugriff hast du ja per chown/chmod bereits untersagt.
Ich bevorzuge eine bildhafte Sprache und praktikable Lösungen - offensichtlich etwas, was Dir abgeht.

Zugriffe für Unterverzeichnisse über die smb.conf zu regeln ist nicht praktikabel.
Konkrete Lösungen hier zu posten geht dir offensichtlich ab.

Da du darauf nicht eingehst und nur Bilder drumherum malst, ist das hier für mich auch zu ende.

Gruß