Hallo Liste!
Ich will ein Linux-ISDN-Gateway ins Internet f�r unsere User einrichten.
Zuallererst aber habe ich Probleme mit der Zugriffssteuerung in der
smb.conf. Es gibt hier eine Menge Parameter, habe schon etliche
probiert, aber keiner passt so richtig. :-(
Wir haben eine einfache 3-stufige Berechtigungshierarchie + Root:
1.Alle (Standarduser) @alle -> /dta, ...
2.Internes (Office, Finanzen etc.) @intern -> /dta, /intern, ...
3.Gesch�ftsf�hrung (Vertr�ge etc.) @gf -> /dta, /intern, /gf,
...
Die jeweils untergesordneten Stufen sollen die Verzeichnisse der h�heren
weder sehen noch auf Dateien zugreifen k�nnen. Ich habe versucht das
�ber die Parameter "valid users", "create mode", "directory mode" zu
steuern, funktioniert aber nicht richtig! Sichtbar sind ALLE Services,
egal wie angemeldet wird, zugreifen kann man zwar nur auf die
berechtigten, innerhalb einer Gruppe habe ich aber dann auch noch
Probleme mit den Dateirechten, d.h. xyz@alle legt Verzeichnis an, dann
kann abc@alle zwar lesen, nicht aber �ndern (create mode??).
Die smb.conf sieht derzeit so aus:
# /etc/smb.conf
[global]
server string = Archiv-Server %h
workgroup = KC
guest account = nobody
keep alive = 60
os level = 2
security = user
printing = bsd
printcap name = /etc/printcap
load printers = yes
... usw.
[dta]
comment = Datafiles
path = /dta
read only = no
create mode = 0775
directory mode = 0775
[intern]
comment = Internes
path = /intern
valid users = @intern, @gf <- hier die notw. Gruppen!!
read only = no
create mode = 0770
directory mode = 0770
[gf]
comment = GF
path = /gf
valid users = @gf <- dito, nur noch GF!
read only = no
create mode = 0770
directory mode = 0770
... usw.
Wer kann helfen? J�rg Henner hatte ein "�hnliches" Problem, die
Antworten haben mir aber nicht geholfen.
Desweiteren klappt zwar der Standard-TCP-Zugriff von einem W95-Klient
mit ftp.exe oder telnet.exe, aber die Verbindung kommt IMMER erst nach
ca. 1-2 Minuten warten zustande. Dann kann man zwar alles machen, aber
durch die lange Zeit funktioniert z.B. ws_ftp.exe nicht (Timeout max.
120 s!) und es nervt, immer so lange auf eine Console �bver Telnet
warten zu m�ssen.
Woran kann das wohl liegen?
Im voraus vielen Dank f�r Rat und Tat, Gruss Peter !
--
Peter R�ffer
KRUPS CONSULTANTS
Unternehmensberatung GmbH
Schlo� Hackhausen
42697 Solingen
Germany
E-Mail : mailto:[EMAIL PROTECTED]
WWW : http://www.krupsconsultants.de
Tel. : +49 (0)212 / 7 10 61-62
Fax : +49 (0)212 / 7 98 98
Mobil : +49 (0)172 / 9 71 26 71
-
To unsubscribe from this list please send a mail to [EMAIL PROTECTED] with
'unsubscribe suse-isdn' in its body.
