Domänenbeitritt mit einem bestehenden Samba-Server - keine Freigabe

german
samba

#1

Guten Abend,

ich hätte eine Anfängerfrage, mich interessiert das Zusammenspiel von Unix-Dateirechten, Samba-Rechten auf einem Memberserver und der Rechtevergabe seitens des DC.

Mit welchem Mechanismus kann ich denn auf die Freigaben eines Sambaservers (v3.024) zugreifen, wenn der erst einmal der UCS-Domäne beigetreten ist? Funktioniert die Rechtevergabe dann nach wie vor über die Datei- und Samba-Rechte des Memberservers, oder kann ich die Rechte alleinig vom DC aus verfügen? Oder anders gefragt: Muss ich alle User und Gruppen nach dem Beitritt des MS’ sowohl auf dem DC als auch auf dem Memberserver (händisch) parallel einrichten/synchron halten oder kann ich auf dem Memberserver quasi die Schleusen öffnen (jedem alles erlauben) und vom DC aus alles kontrollieren?
Wenn letzteres – was ich hoffe – der Fall sein sollte, liegt dann eine smb.conf mit zum Memberserver weisenden Pfaden auf dem DC, oder geht das dann via GPOs?
Ich wüsste das gerne, bevor ich es mache …
Mit rätselnden Grüßen

Bernhard


#2

Nach nun erfolgtem Domänenbeitritt des Memberservers ist keine Freigabe verfügbar. Es wurde weder die vor Beitritt eingerichtete Sambafreigabe übernommen, noch ist es möglich, in ucs eine weitere Freigabe einzurichten. Der Server taucht in der Dropdown-Liste unter ‘Freigaben’ nicht auf. Die IP-Adressen stimmen, der Server steht auch im Ldap-Verzeichnis, ist aber seiner Serverfunktion beraubt. Woran könnte das denn liegen?
Mfg
Bernhard


#3

Huhu,

wenn ich Sie richtig verstehe, dann meinen Sie, dass Sie ein Nicht-UCS-System mit Samba 3.x in die AD-Domäne gejoint haben. Oder? So eine Situation unterstützt UCS nicht mit zentralem Management. Über die UMC (Univention Management Console) können nur Freigaben von UCS-Servern zentral verwaltet werden.

Möchte man ein Nicht-UCS-Linux-System anbinden, so genügt es auch nicht, einfach nur Samba zu joinen, um auf dem Nicht-UCS-Linux auch die Benutzer und Gruppen der UCS-Domäne zur Verfügung zu haben. Dazu nutzt man normalerweise dann LDAP-Anbindung für PAM und NSS. Wie das geht, ist im Dokument Extended domain services documentation beschrieben.

Gruß
mosu


#4

Kuckuck,

vielen Dank, das war genau die Antwort, die ich gesucht hatte!