Server 10.4. Benutzerrechte fehlerhaft

Sorry das ich mich hier so blöd ausgedrückt habe. In der Eile schreib nicht immer das was man denkt.

Also ich habe folgendes Problem unter 10.4.4 Server

Es gibt eine Freigabe /Volumen/XXX/ freigeben als xxx unter smb und afp
alle dazu User dürfen lesen und schreiben und die Gruppe "xxx" darf lesen und schreiben. Gast darf nichts.

dann gibt es in XXX noch einen Ordner "geheim" mit einer anderen Gruppe "geheim" auch dort dürfen die User der Gruppe geheim lesen und schreiben. Gast darf nichts.

ich bin in beiden Gruppen und kann über mich von meinen Mac über afp aus ohne Probleme anmelden und kann alles lesen und schreiben.

Melde ich mich aber über smb von meinen PC oder Mac an, dann kann ich zwar das Volumen mounten und alles in XXX lesen und schreiben, aber sobald ich auf den Ordner geheim klicke bekomme ich die Meldung keine Berechtigung für diesen Ordner. :mad:

das ist zur Zeit meine grösste Sorge die ich habe. Habe schon die Brechtigungen aktualisiert, ich komme mit meinen Useraccount nicht rein.
Wenn ich einen neuen User anlege mit den selben Berechtigungen wie ich Sie habe dann klappt es.

Nun nochmal meine Frage hat hier jemand eine Idee voran dies liegen könnte ?
Gibt es irgendwelche Tools mit denen ich die Ldap Datenbank reparieren kann ähnlich wie das Mailrepartur Tool ? oder muss ich die ganze Datenbank neuanlegen.

Gruß Buell
 
Geht das wirklich?

KoppC schrieb:
wenn du nur mit den POSIX arbeiten willst muß du auf der plattenfreigabe die acl deaktivieren und bei den protokollen "Vom umschließenden Objekt übernehmen" auswählen, damit die Rechte der übergeordneten Ordner genommen werden. so arbeiten wir und es funkt wunderbar.

gruß und schönes wochenende
koppc

Hallo Leute,

ich bin an demselben Problem gescheitert und stelle gerade auf ACLs um - was ziemlich zeitraubend bei 40 gesharten Volumes ist. Allerdings verstehe ich nicht ganz, weshalb die von KoppC vorgeschlagene Methode unter dem 10.4er Server nicht gescheit funktioniert. Wir haben so ziemlich alles ausprobiert:
10.3.er Server -> 10.3er Clients - geht einwandfrei

10.3.er Server -> 10.4er Clients - geht fast einwandfrei, nur die oberste Ebene der gesharten Volumes dürfen die Clients nicht mehr verändern. Außer, man legt die Volumes neu an. Rechte übertragen nützt gar nichts.

10.4er Server -> 10.3er oder 10.4er Clients - genau das Problem wie der Foreneröffner (sorry, hab mir Deinen Nick nicht gemerkt). Alle Rechte einwandfrei vergeben, "Vom umschließenden Objekt übernehmen" angeklickt, und was passiert? Mitglieder berechtigter Gruppen haben nur Lese-Rechte.

... das alles ohne aktivierte ACLs. Also ingesamt find ich das schon ein wenig ernüchternd. Ich glaub ja auch, dass Unix-Rechte nicht einfach so vergeben werden. Eine schlüssige Erklärung hab ich trotzdem noch nicht gefunden.

lg

florian
 
Ich habe bisher nur folgendes herausgefunden.

Wenn ich auf dem Server egal ob 10.3.9 oder 10.4.7 mich über Apple Talk anmelde, dann habe vollen Zugriff auf alle Volumen auf denen ich eine Berechtigung habe.
Bei SMB ist das nicht der Fall, das hängt damit zusammen, wenn ein User X in mehr als 16 Gruppen ist, dann werden je nachdem in welcher Reihenfolge die Gruppen angelegt werden, bestimmte Gruppen nicht angezeigt oder man hat bestimmte Rechte nicht mehr. Ist User X nur in 16 Gruppen drin, hat er auch unter SMB keine Probleme mehr.

Gruß Buell
 
Hallo Tomsn,
was hast du genau gemacht? Ich habe das gleiche Problem, daß die Rechte nicht vererbt werden und benutze keine ACL und keine Posix. Danke für jeden Tip!!!!
 
Hallo Tomsn,
was hast du genau gemacht? Ich habe das gleiche Problem, daß die Rechte nicht vererbt werden und benutze keine ACL und keine Posix. Danke für jeden Tip!!!!


Stattdessen benutz du was ?
Ohne ACL können auch keine Rechte vererbt werden oder irre ich mich ?
 
Zurück
Oben Unten