Hallo zusammen.
Aufgrund struktureller Veränderungen im Betrieb bin ich seit ein paar Wochen mit Samba4 konfrontiert und im Zuge dessen seit ein paar Tagen damit beschäftigt einen Univention Server einzurichten.
Bisher bin ich im großen und ganzen sehr zufrieden, allerdings bin ich jetzt auf zwei Problematiken gestoßen, wo weder bisherige Foreneinträge, noch die Dokumentation ausreichend Hilfe geben.
1: Home Freigabe mit CIFS.
Ich habe es mit Hilfe der Dokumentation hinbekommen Private Shares für jeden Nutzer einzurichten. Allerdings gefällt mir die Art der Aufteilung nicht wirklich, die wie folgt aussieht:
UCS:
[ul][li]intern[/li]
[li]public[/li]
[li]privat
[list][]member_a[/li][li]member_b[/li][li]member_c[/li][/ul][/:m]
[li]share_x[/li]
[li]share_y[/li]
[li]sysvol[/li]
[li]netlogon[/li][/list:u]
die Rechtevergabe passt, jeder User kann nur auf seinen privaten Ordner zugreifen, sieht halt aber die restlichen.
Gibt es eine Möglichkeit die Freigabe so einzurichten, das jeder User im Wurzelverzeichnis nur seinen privaten Ordner sieht?
Quasi so:
UCS:
[ul][li]intern[/li]
[li]public[/li]
[li]member_a[/li]
[li]share_x[/li]
[li]share_y[/li]
[li]sysvol[/li]
[li]netlogon[/li][/ul]
- Public Share
das Anlegen eines Shares auf dem Jeder Zugriff hat ist grundsätzlich kein Problem, aber:
Sobald ein Rechner außerhalb der Domäne, innerhalb des internen Netzes, auf die Shares zugreifen will, wird eine Authentifizierung verlangt. Was das einrichten eines Public Shares ziemlich unbrauchbar macht (Soll genutzt werden wenn größere Daten, mit z.B. Kunden die im Haus zu Gast sind, ausgetauscht werden sollen, die natürlich nicht in die Domäne joinen sollen)
Gibt es eine Möglichkeit den Zugriff auf den Server und die Share-Übersicht für alle im gleichen Netz (internes Firmennetz, von außen nicht erreichbar bevor jemand schreit “Sicherheitsrisiko” ;)…) zu öffnen, so dass auf den Public-Share ohne Authentifizierung zugegriffen werden kann?
Aus dem Samba4-Wiki kenne ich die Möglichkeit der globalen Variable
ist diese unter Univention realisierbar?
über
/etc/univention/templates/files/etc/samba/smb.conf.d/
bin ich auf die Univention Configuration Registry Einträge
samba/usershare/… gestoßen, v.a. allow_guests, allerdings gibt es dazu keine Dokumentation (oder ich habe sie nicht gefunden?) die mir weiterhelfen kann.
Danke für jeden Tipp und schöne Grüße,
m.s