Guten Tag zusammen.
Wir haben einen MS AD integrierten UCS 4.1.1, über welchen wir Netzwerkshares zur Verfügung stellen wollen.
Zugriffsberechtigungen einzelner MS AD Benutzer werden für die MS Fileserver per MS AD Gruppenmitgliedschaft geregelt.
Diese wollen wir auch auf dem UCS nutzen.
Für die Grundlegende Bereitstellung funktioniert dies auch und die Zugriffsberechtigungen sind für die Mitglieder der Gruppe korrekt.
Allerdings können wir keine Berechtigungen für weitere MS AD Gruppe(n) dem Share hinzufügen.
IST-Situation
Allgemein -> Name : Firmeninformationen
Allgemein -> Besitzer des Wurzelvz. : root
Allgemein -> Besitzergruppe des Wurzelvz. : marketing-schreiben (MS AD Gruppe)
Allgemein -> Dateiberechtigungen des Wurzelvz. : Lesen / Schreiben / Zugriff für o.g. Benutzer und Gruppe
SOLL-Situation
Zusätzlich sollen alle MS AD Benutzer der Gruppe “marketing-lesen” ausschließlich lesenden Zugriff auf das Share haben.
Im Bereich “Erweiterte Einstellungen” des Shares haben wir bereits erfolglos versucht weitere MS AD Gruppen mit “nur lesen” Berechtigungen in verschiedenen Konstellationen dem Share hinzuzufügen.
Der bzw. die genutzten MS AD Benutzer konnten erfolgreich auf der UCS Konsole mit "id " aufgelöst werden und verfügten über die notwendigen MS AD Gruppenzugehörigkeiten für lesenden Zugriff.
Das Share lässt sich (logischer Weise) auch nicht ein zweites Mal definieren mit einer anderen MS AD Benutzer / Gruppen Zuordnung im Bereich “Allgemein”.
Auch das Handbuch Kapitel 11.2. “Verwaltung von Freigaben in UMC” hat uns bei der Frage wie weitere MS AD Gruppen / Benutzer einem Share hinzugefügt werden können, nicht weiter geholfen.
Wie können wir Shares per UCS Samba bereit stellen, die den Anforderungen der “SOLL-Situation” entsprechen?
Eingesetzte Software:
UCS 4.1.1 # Samba 4.3.3-Debian