Moin,
vielleicht kann mir hier einer helfen. Ich habe einen Debian lenny in einer 2000 ADS Domäne laufen. Er ist bereits Mitglied und das Auflisten von Domänen Benutzern und Gruppen mit wbinfo und getent funktioniert. Ich kann auch mit der write list Direktive den Zugriff auf Freigaben regeln. Wenn ich also als Domänen Benutzer in der Domänen Gruppe webserver-admins bin, darf ich schreiben, sonst nicht. Das Problem ist jetzt, das die erzeugten Dateien nicht dem Domänen Benutzer gehören, sondern immer root. Im log steht auch fast nur
smb.conf:
Code
[global]
security = ADS
realm = xxx
workgroup = xxx
password server = xxx
encrypt passwords = true
winbind separator = +
winbind use default domain = Yes
winbind enum users = yes
winbind enum groups = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%u
server string = %h
wins support = no
wins server = xxx
dns proxy = no
log file = /var/log/samba/log.%U
max log size = 1000
syslog only = no
syslog = 1
panic action = /usr/share/samba/panic-action %d
passdb backend = tdbsam
obey pam restrictions = yes
guest account = nobody
invalid users = root
passwd program = /usr/bin/passwd %u
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\s$
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain master = no
printing = none
load printers = no
valid users = @xxx+Webserver-Admins
admin users = @xxx+Webserver-Admins
[htdocs]
comment = xxx
path = /var/www/
write list = @xxx+Webserver-Admins
force group = www-data
create mask = 0664
directory mask = 0777
Alles anzeigen