Samba als DC unter einigen Linux Distributionen. Freigabe richtig konfigurieren
Bei einigen Linux-Distributionen muss man kleine Tricks einsetzen um Samba Freigaben auf dem DC richtig zu konfigurieren. Als Beispiel nehmen wir OpenSuSE 15.5
In der Version 15.5 ist das Samba-Paket samba-ad-dc nicht vorhanden.
Um z.B. Samba 4.17.7 als DC zu installieren, müssen wir zuerst ein Repository einfügen. Danach können wir samba-ad-dc installieren. Mehr Informationen findet man unter
https://software.opensuse.org/download/package?package=samba-ad-dc&project=spins%3Ainvis%3A15%3Astable%3Asamba
https://software.opensuse.org/download/package?package=samba-ad-dc&project=spins%3Ainvis%3A15%3Astable%3Asamba
# zypper addrepo https://download.opensuse.org/repositories/home:brassh:branches:filesystems/15.5/home:brassh:branches:filesystems.repo
# zypper refresh
# zypper install samba-ad-dc
# zypper refresh
# zypper install samba-ad-dc
Letztendliche so sollte die smb.conf Datei aussehen.
# Global Parameters
[global]
dns forwarder = 8.8.8.8
netbios name = DC1
realm = FIRMA.LAN
server role = active directory domain controller
workgroup = FIRMA
idmap_ldb:use rfc2307 = yes
[Markplatz]
comment =
path = /data/marktplatz
read only = No
admin users = FIRMA\Administrator
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
guest ok = No
[global]
dns forwarder = 8.8.8.8
netbios name = DC1
realm = FIRMA.LAN
server role = active directory domain controller
workgroup = FIRMA
idmap_ldb:use rfc2307 = yes
[Markplatz]
comment =
path = /data/marktplatz
read only = No
admin users = FIRMA\Administrator
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
guest ok = No
Beim Versuch auf dem Windowsrechner die gewünschte Berechtigungen zu setzen wird das geöffnete Fenster geschlossen.
Dieser Vorgehensweise ist nur auf einigen Linuxdistributionen notwendig, und zwar bei der Freigabe auf dem DC, nicht aber auf dem Server als Mitglied der Domäne.
Dieser Vorgehensweise ist nur auf einigen Linuxdistributionen notwendig, und zwar bei der Freigabe auf dem DC, nicht aber auf dem Server als Mitglied der Domäne.
Wir ändern einige Parameter in der Freigabe
[Markplatz]
comment =
# path = /data/marktplatz
path = /data
read only = No
admin users = FIRMA\Administrator
inherit permissions = Yes
inherit acls = Yes
# inherit owner = Yes
guest ok = No
comment =
# path = /data/marktplatz
path = /data
read only = No
admin users = FIRMA\Administrator
inherit permissions = Yes
inherit acls = Yes
# inherit owner = Yes
guest ok = No
Der Samba Dienst wird neu gestartet. Als Nächstes melden wir uns mit Administrator Rechten an einem Windows Rechner, der schon in der Domäne ist.
- Wir machen ein Zugriff auf die Freigabe \\DC1\Markplatz
- Es wird ein Ordner mit dem Namen marktplatz erstellt.
- Die gewünschte Berechtigungen für den Ordner marktplatz werden gesetzt. Die Vererbung wird deaktiviert.
Jetzt können wir wieder die entsprechenden Optionen in der Freigabe setzen und den Samba Dienst neu starten. Alles solle wie gewohnt funktionieren.
[Markplatz]
comment =
path = /data/marktplatz
read only = No
admin users = FIRMA\Administrator
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
guest ok = No
comment =
path = /data/marktplatz
read only = No
admin users = FIRMA\Administrator
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
guest ok = No