4
Freigabe der Heimatverzeichnisse in einer Samba-AD-DC-Umgebung
Hallo,
ich betreibe in einer kleinen familiären Netzwerkumgebung zu Testzwecken einen Samba AD DC und möchte zusätzlich die Heimatverzeichnisse und Profilverzeichnisse der Benutzer auf einem separaten Fileserver ablegen.
Ich habe als Fileserver einen Ubuntu in Betrieb genommen. Gab auf www.wiki.samba.org auch 'ne tolle Anleitung, wonach ichden Filserver erfolgreich in meine Domäne aufnehmen konnte.
Auf dem Fileserver kann ich mich davon überzeugen, dass er der Domäne erfolgreich beigetreten ist. Außerdem kann ich mir mit dem Befehl wbinfo -g die Gruppen der Domäne anzeigen lassen. Darunter: 'Domain Admins' und 'Domain Users'.
Nun sollen die Heimatverzeichnisse und Profilverzeichnisse freigegeben werden. Hierzu hat der Autor Stefan Kania auf der Seite https://www.informatik-aktuell.de/betrieb/server/samba-4-als-domaincontr ... folgende Konfigurationen in der Kommandozeile des Fileservers vorgenommen:
Freigabe der Home-Verzeichnisse
Freigabe der Profilverzeichnisse
Ich komme an diesem Punkt nicht weiter, weil mir der Fileserver nach Eingabe des Befehls korrekterweise meldet: .
Die Gruppen sind ja auch nur AD-Gruppen, keine Gruppen, die sich tatsächlich auf dem Fileserver befinden. Hat jemand einen Tipp, wie ich dieses Problem lösen kann?
ich betreibe in einer kleinen familiären Netzwerkumgebung zu Testzwecken einen Samba AD DC und möchte zusätzlich die Heimatverzeichnisse und Profilverzeichnisse der Benutzer auf einem separaten Fileserver ablegen.
Ich habe als Fileserver einen Ubuntu in Betrieb genommen. Gab auf www.wiki.samba.org auch 'ne tolle Anleitung, wonach ichden Filserver erfolgreich in meine Domäne aufnehmen konnte.
Auf dem Fileserver kann ich mich davon überzeugen, dass er der Domäne erfolgreich beigetreten ist. Außerdem kann ich mir mit dem Befehl wbinfo -g die Gruppen der Domäne anzeigen lassen. Darunter: 'Domain Admins' und 'Domain Users'.
Nun sollen die Heimatverzeichnisse und Profilverzeichnisse freigegeben werden. Hierzu hat der Autor Stefan Kania auf der Seite https://www.informatik-aktuell.de/betrieb/server/samba-4-als-domaincontr ... folgende Konfigurationen in der Kommandozeile des Fileservers vorgenommen:
Freigabe der Home-Verzeichnisse
root@fileserver:~# mkdir -m 775 /home/EXAMPLE
root@fileserver:~# chgrp 'Domain Admins' /home/EXAMPLE
root@fileserver:~# net conf addshare users /home/EXAMPLE writeable=y guest_ok=n "Home-Dirs"
root@fileserver:~# net conf setparm users "browsable" "no"
root@fileserver:~# net conf setparm users "create mask" "700"
root@fileserver:~# net conf setparm users "directory mask" "700" root@fileserver:~# mkdir -m 1770 /profile
root@fileserver:~# chgrp 'Domain Users' /profile
root@fileserver:~# net conf addshare profile /profile writeable=y guest_ok=n "User Profile"
root@fileserver:~# net conf setparm profile "browsable" "no"
root@fileserver:~# net conf setparm profile "profile acls" "yes" Ich komme an diesem Punkt nicht weiter, weil mir der Fileserver nach Eingabe des Befehls
sudo chgrp 'Domain User' /profile/ chgrp: invalid group: ‘Domain User’Die Gruppen sind ja auch nur AD-Gruppen, keine Gruppen, die sich tatsächlich auf dem Fileserver befinden. Hat jemand einen Tipp, wie ich dieses Problem lösen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 652098
Url: https://administrator.de/contentid/652098
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hi,#
Dein Schreibfehler mit dem "Domain Users" und "Domain User" (beachte das "s" am Ende) ist Dir nur hier im Beitrag passiert, oder auch bei Deinen Versuchen?
E.
Dein Schreibfehler mit dem "Domain Users" und "Domain User" (beachte das "s" am Ende) ist Dir nur hier im Beitrag passiert, oder auch bei Deinen Versuchen?
E.
Gab letztens ein ganz ähnliches Problem mit Samba, wo "invalid group" auftauchte:
Samba Domain Member Problem mit Auflösung von User und Gruppen
Lösung war, den realm mit anzugeben, also:
chown root:"DOMAIN\Domain Admins" /srv/samba/Demo/
statt
chown root:"Domain Admins" /srv/samba/Demo/
bei dir also:
Samba Domain Member Problem mit Auflösung von User und Gruppen
Lösung war, den realm mit anzugeben, also:
chown root:"DOMAIN\Domain Admins" /srv/samba/Demo/
statt
chown root:"Domain Admins" /srv/samba/Demo/
bei dir also:
sudo chgrp 'DOMAIN\Domain User' /profile/
Users !
Ich danke erstmal allen. Ihr habt recht. Man muss den Realm angeben und dann gab es da noch das fehlende s. Den "Fehler" habe ich aus dem Buch Linux Server - Das umfassende Handbuch aus S. 570 übernommen. Wobei es möglicherweise distributionsabhängig ist? Der Realm wird in diesem Buch auch nicht angegeben.
