Berechtigungsprobleme auf File-Server

M

macbydas

Neues Mitglied
Thread Starter
Dabei seit
10.09.2008
Beiträge
9
Reaktionspunkte
0
Hallo,

Ich kämpfe mich da ein wenig mit den Benutzerrechten auf dem File-Server herum. Folgenden Problem tritt auf:

Ein Benutzer welcher sich als Netzwerkbenutzer auf dem Mac anmeldet und nachher über den Finder eine Verbindung zum File-Server (Mac OS X Server) herstellt (manuell); einen Teil der Daten nur schreibgeschützt öffnen kann.

Meldet man sich nun als lokaler Benutzer auf dem Mac an macht wider eine Verbindung zum File-Server (selber Benutzername wie oben) kann man die Files problemlos bearbeiten!

Hoffe es ist klar genug formuliert, für Lösungsvorschläge bin ich sehr dankbar.
 
klar ist das schon, aber da fehlt noch noch die Server Version.
Netzuser über Domäne oder nicht ?

/ironie an [Schon merkwürdig, was man einigen hier alles aus der Nase ziehen muss] /ironie aus
 
Ah, sorry das habe ich vergessen hinzuschreiben: Mac OS X Server 10.5.7

Netwerkuser Anmeldung an LDAP bzw. OD.
 
Als Netzwerkuser kann ich mich, aber nur am Mac anmelden, wenn
ich in einer Domäne registriert bin oder habt ihr Euch gegenseitig alle Freigaben für die Rechner erstellt ?
 
Unter Mac habe ich ja in diesem Sinne keine Domänen Benutzer mit Domänen Controller wie man es unter Windows kennt. Für mich ist ein Netzwerkuser, oder auch Mobiler User genannt, ein Benutzer welcher sich beim Login auf dem Client direkt am Mac Server (OD-Sever) anmeldet bzw. authentifiziert. Voraussetzung ist, dass der Open-Directory-Server unter Verzeichnisdienste eingetragen ist (auf Client).
 
buell schrieb:
klar ist das schon, aber da fehlt noch noch die Server Version.
Netzuser über Domäne oder nicht ?

/ironie an [Schon merkwürdig, was man einigen hier alles aus der Nase ziehen muss] /ironie aus
Zum Vergrößern anklicken....

buell schrieb:
Als Netzwerkuser kann ich mich, aber nur am Mac anmelden, wenn
ich in einer Domäne registriert bin oder habt ihr Euch gegenseitig alle Freigaben für die Rechner erstellt ?
Zum Vergrößern anklicken....
Mit der Ironie wäre ich mal sehr vorsichtig, wenn ich wenig Ahnung über Mac OS X Server hätte. Es gibt keine Domain über LDAP. Über LDAP gibt es einen Suchpfad und entweder es geht oder es geht nicht.

@macbydas
Frage: Sind die beiden Nutzer, die sich entfernt und lokal anmelden können, auch wirklich die selben Nutzer. Auf dem Server sind die Nutzer, die man lokal einrichtet getrennt verwaltet gegenüber den Nutzern, die im Arbeitsgruppen-Manager eingerichtet werden. Wobei ich gestehen muss, ich habe noch probiert mich mit einem Nutzer aus dem Arbeitsgruppen-Manager lokal anzumelden.

Ich habe allerdings auch das Problem, dass Dateien, die von einem Nutzer erstellt wurden, von anderen nur gelesen werden können. Das Problem ist hier, dass Mac OS X die Gruppenrechte bei neu erstellten Dateien so setzt. Man kann dies über die UMASK pro User oder generell für die Rechner ändern. Mir war das aber zu viel Arbeit jedesmal bei einem neuen Rechner die UMASK anzupassen. Daher habe ich im Server-Admin unter Zugriffe die ACL entsprechend gesetzt, dass per ACL die Gruppenrechte des überlagerten Ordners auf alle erstellten Dateien und Ordner anzuwenden sind. Dann gibt es ganz oben einen Ordner wo ich alle Rechte wie gewünscht gesetzt habe.
 
Ich regle das auch über die ACL.

Es sind beide male die User welche im Arbeitsgruppen-Manager eingetragen sind. Wenn ich im Server-Admin schaue (auch mit effektive Benutzerrechte anzeigen) hat der betreffende User die gewünschten Berechtigungen. Dies in Wirklichkeit aber nur wenn er sich auf dem Client als lokaler User (nicht im Arbeitsgruppen-Manager) anmeldet, dann mittels Finder auf den Mac Server verbindet (username und pw von LDAP).
So gehts nicht: Client Anmeldung an LDAP (user aus Arbeitsgruppenmanager) dann wieder Verbindung über Finder an Server mit gleichem User. Nun sind komischerweise die Berechtigungen anders.
 
@pingu: klar hast du Recht mit der Domäne...sorry ich arbeite nur auf drei Welten, da kommt das schon mal vor.

Ich habe das Problem mit den Mobilen Usern, nur über VPN lösen können.
Melden sich als VPN-User an und dann ganz normal mit den OD Daten am Server,
seitdem habe ich keine Probleme mit den Berichtigungen.

Gruß Buell
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten