Lion Server 10.7.3 - SMB-Freigaben richtig erstellen

L

LKaderavek

Neues Mitglied
Thread Starter
Dabei seit
10.05.2010
Beiträge
11
Reaktionspunkte
0
Hallo,

wir haben eine Neu-Installation von OS X Lion Server mit allen Updates und eine Freigabe, wo mehrere User von Windows 7 Clients darauf zugreifen.

Die User befinden sich in unterschiedlichen Gruppen.

Wir haben eine allgemeine Gruppe, wo jeder User drinnen ist.
Eine Gruppe, wo nur ein paar User drinnen sind, z.B. Geschäftsführung
Und noch eine Gruppe, wo die User aus Geschäftsführung und Leitung drinnen sind.

Das gesamte Share wurde mit der allgemeinen Gruppe auf "Lesen & Schreiben" gesetzt.

Dann hat jeder User in diesem Share einen persönlichen Ordner, auf den nur er Zugriff hat.

Weiters gibt es einige Ordner, die nur die Geschäftsführung und die Leitung betreten dürfen.

Das funktioniert so weit...

Jetzt aber zum eigentlichen Problem...

Wenn jemand in einem Ordner, wo er berechtigt ist,
eine Datei verändert,
einen Ordner anlegt,
oder eine Datei anlegt,
dann ist diese Datei oder der Ordner nur noch für den User im Zugriff, der das Element erstellt hat...

Und das alles obwohl der Ordner die Gruppen-Berechtigung hat.

Anscheinend werden die Rechte nicht übertragen bzw. vererbt.

Das Share wurde über den Punkt Datei-Freigabe im Server-Manager angelegt und die Rechte für die Hauptgruppe, sowie Admin dort auf alle Ordner und Dateien in diesem Share geschrieben.

Die Sperren der allgemeinen Gruppe wurden dann über den Finder auf die jeweiligen Ordner gesetzt.

Was machen wir falsch, oder geht das schlichtweg mit 10.7.3 nicht?

Einige andere User im Forum berichten vom selben Phänomen, ist das gewollt, ein Bug, oder einfach nur so...

Bitte um Info.

Danke

Beste Grüsse

Lukas
 
LÖSUNG für Berechtigungs-Probleme im gemischten Netzwerk

Hallo,

also folgendes muss gemacht werden...

Vergesst einmal GUIs, MAC ist halt doch UNIX...

Wenn man einen Share besitzt, mehrere User und Berechtigungsgruppen, dann muss man anscheinend über den Terminal die Rechte vergeben.

Zuerst muss man die Hauptgruppe auf den Share berechtigen...

************************************************** *
Berechtigungen für Gruppe ABC auf Share-NETZLAUFWERK schreiben
************************************************** *

cd /Volumes/"MAC HD"

sudo chown :ABC NETZLAUFWERK
sudo chmod g+s NETZLAUFWERK
sudo chmod +a "group:ABC allow list,add_file,search,delete,add_subdirectory,delet e_child,readattr,writeattr,readextattr,writeextatt r,readsecurity,file_inherit,directory_inherit" NETZLAUFWERK

Diese Berechtigungen müssen jetzt in der GUI vom Finder für alle Unterordner übernommen werden.

Wenn man jetzt Unterordner des Shares für gewisse Gruppen exklusiv berechtigen möchte und die Hauptgruppe sperren möchte.

Muss man über die GUI vom Finder, die Gruppe ABC von den jeweiligen Ordner rausnehmen, und die Änderungen für Unterordner übernehmen.

Danach die Rechte wie gewünscht, für die Spezial-Gruppen zulassen...

************************************************** ***
Berechtigungen für Gruppe SPEZIAL auf Unterordner SPEZIELL schreiben
************************************************** ***

cd /Volumes/"Mac HD"

cd NETZLAUFWERK

sudo chown :SPEZIAL "SPEZIELL"

sudo chmod g+s "SPEZIELL"

sudo chmod +a "group:SPEZIAL allow list,add_file,search,delete,add_subdirectory,delet e_child,readattr,writeattr,readextattr,writeextatt r,readsecurity,file_inherit,directory_inherit" "SPEZIELL"

Diese Berechtigungen müssen jetzt in der GUI vom Finder für alle Unterordner übernommen werden.

So geht man für alle Unterordner vor, die nicht von der Gruppe ALLGEMEIN gelesen werden dürfen.

Wenn man jetzt User explizit auf Verzeichnisse zugreifen lassen möchte, geht man wie folgt vor.

*****************************************
Berechtigungen für User Benutzer1 auf User1 schreiben
*****************************************

cd /Volumes/"Mac HD"

cd NETZLAUFWERK

cd "Persönliche Ordner"

sudo chown "Benutzer1" User1

sudo chmod g+s User1

sudo chmod +a "user:Benutzer1 allow list,add_file,search,delete,add_subdirectory,delet e_child,readattr,writeattr,readextattr,writeextatt r,readsecurity,file_inherit,directory_inherit" "User1"

Diese Berechtigungen müssen jetzt in der GUI vom Finder für alle Unterordner übernommen werden.

So habe ich das Berechtigungs-Problem gelöst.

Selbst APPLE hat uns nicht helfen können.
 
man muss nicht über das terminal die rechte vergeben. wenn die ordner extrarechte haben sollen, dann muss man in der server unten auf hardware, festplatte gehen und kann dort so ähnlich wie früher die rechte setzen. aber mit vorsicht. erst lieber den dateifreigabe stoppen....dann rechte setzen.

wenn das im laufenden betrieb gemacht wird geht die freigabe danach gar nicht mehr. und man kann sie komplett löschen und neu freigeben, das ist auch wieder so ein LIONfeature der übelsten sorte.
 
Hier noch ein Tip, damit das Share in laufenden Betrieb verändert werden kann, ohne das man es löschen und wieder freigeben muss.
Die Freigabe auf Laufwerksebene mit einer Gruppe freigeben, wo alle User drin sind.
Danach im Programm Server auf die Hardware klicken und hier kann man dann für die Unterordner neue Freigabe vergeben für die einzelnen Ordner.
Am besten über ACL.
Das Problem, das ein User X auf einmal nur noch sein gespeichertes Dokument aufrufen kann und danach selbst auch nicht mehr ändern darf, ist mir bisher nur bei den älteren MS Office Versionen 2002,2003 aufgefallen bei 2007 und 2011 gibt es diese Probleme zur bei mir nicht.
Trotzdem finde ich das diese spezielle Samba Version noch in der beta Phase ist.
 
bis jetzt lässt das ganze sehr zu wünschen übrig...

seit 10.7.3 kann ich über smb keine ppt-dateien mehr öffnen...
 
Eventuell sollten wir hier posten, wann sich die Dateien von Office nicht mehr öffnen lassen.
Ich hatte das Problem eigentlich immer nur dann, wenn eine Datei auf dem Server lag und dann mit einer bestimmten Version von Office geöffnet wurde.
Nach dem Speichern konnte man dann die Datei nicht mehr verändern, weil die ACLs dann zig mal den User bzw. die Gruppe angezeigt hat und nur ein bestimmter
User die Datei lesen und schreiben konnte und der Rest hatte keine Zugriffsrechte. Wenn ich diese Rechte, dann wieder zurückgestellt habe. Konnte
man die Datei für eine bestimmte Zeit wieder editieren.
Eventell kann man so den Bug eingrenzen.
Server 10.7.3
via Samba mit Power Point 2003 Datei geöffnet und gespeichert.
Nach dem speichern kann ein anderer User der selben Gruppe die Datei nicht mehr öffnen mit Power Point 2007.

Das Problem ist ja, dass Office seine Dateien löscht und dann temporär ablegt, bis diese wieder geschlossen wird.
Danach wird die Datei neuangelegt aus den temporären Speicher, wo dann auch die Zugriffsrechte verändert werden.
Ob das so stimmt, weisst ich nicht, aber eine andere Erklärung habe ich nicht.

Schönen erholsamen Sonntag noch.
 
das hättest du aber nicht so umständlich machen brauchen..:)

ein einfaches nt acl support = no in der smb.conf vom server das Problem wäre geschichte gewesen.

aber jetzt in SMBX kann man da erst mal nichts machen......

geht um das Problem

https://discussions.apple.com/thread/3767002?tstart=0
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten