Hallo Ubuntu-Users,
nach mehreren Versuchen, selbst dieses Problems Herr zu werden, wende ich mich nun an euch.
Ich habe eine Samba 4 ADS mit integriertem DNS installiert.
Ich kann Freigaben in der smb.conf definieren, sie werden mir angezeigt und ich kann Sicherheitseinstellungen definieren. Allerdings kann ich keine Freigabeeinstellungen definieren. Sie stehen per default immer auf Jeder, der alles darf - prinzipiell nicht schlecht für den Anfang! Sollte ich jedoch mal eine Freigabe benötigen, die nur für mich ist, klappt das ja so nicht...
Ich habe schon die verschiedensten Seiten durchgearbeitet, darunter auch: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO https://wiki.samba.org/index.php/Setup_and_configure_file_shares_with_Windows_ACLs https://wiki.samba.org/index.php/OS_Requirements
Da dies auch nicht meine erste Samba 4 ADS Installation nach "Leitfaden" ist, wundert mich das Verhalten doch stark. Der einzige Unterschied ist Ubuntu 12.04 LTS zu Ubuntu 14.04. Die Samba Version ist bei beiden 4.1.6.
Hier noch ein paar Configfiles:
smb.conf:
# Global parameters [global] workgroup = FEUER1 realm = FEUER1.LAN netbios name = SAMBA server role = active directory domain controller dns forwarder = 192.168.52.254 idmap_ldb:use rfc2307 = yes # stuff von ubuntu idmap config * : range = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind cache time = 10 winbind use default domain = yes client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 #special config #oplocks = no # Some Tuning (See Optimize Performance) #socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=131072 SO_SNDBUF=131072 write cache size = 131072 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=65535 SO_RCVBUF=65535 max connections = 65535 max open files = 65535 max xmit = 65535 # this decreases read CPU load use sendfile = true getwd cache = yes min receivefile size = 16384 #socket options = IPTOS_LOWDELAY TCP_NODELAY SO_KEEPALIVE #write cache size = 2097152 create mask = 0770 directory mask = 0770 read raw = yes write raw = yes # Thanks to Lars for this fix, it stops the syslog # being spammed by the lack of a CUPS server. printing = CUPS printcap name = /dev/null #level 10 logging include = /etc/samba/smb.conf.client-%I [netlogon] path = /var/lib/samba/sysvol/feuer1.lan/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No [blubb] comment = blubb path = /shares/blubb read only = No
Alle Sachen wie wbinfo -u , wbinfo -g , wbinfo -p , gentent passwd , genent group funktioneren.
Der Ordner /shares/blubb hat momentan folgende Rechte 777 - hatte es aber auch schon mit 740 und 770 probiert: drwxrwxrwx blubb/
Hat irgendjemand das selbe Problem gehabt und weiß, wie man es löst?
Viele Grüße H. Hagenow