Hallo,
ich habe einen Profile-Share:
[profiles]
path = /home/samba/profiles
valid users = @domain-benutzer, @domain-admins
read only = No
create mask = 0777
directory mask = 0777
inherit permissions = No
inherit acls = No
Der Profile-Ordner ist mit setfacl folgendermaßen gesetzt:
# file: profiles
# owner: root
# group: root
user::rwx
group::rwx
group:domain-benutzer:rwx
group:domain-admins:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:domain-admins:rwx
default:mask::rwx
default
ther::---
Melde ich mich nun mit einem Benutzer an, so wird das Profil erstellt, soweit ist das auch okay. Schaue ich nun mit getfacl auf den angelegten Ordner erhalte ich:
# file: test1
# owner: domain-test1
# group: domain-benutzer
user::rwx
group::---
other::---
default:user::rwx
default:group::---
defaultther::---
mit einem ls -l erhalte ich da:
drwx------+ 14 domain-test1 domain-domänen-benutzer 552 Apr 4 10:15 test1
Es sollten aber auch die "domain-admins" berechtig sein wie in den ACL auf dem profile-Ornder angegeben. Diese Gruppe brauche ich, da die Profile über die Freigabe von einem Windows-Rechner gesichert werden müssen. Ich habe auch schon die letzten beiden Einträge in der [profiles] auf "yes" gesetzt, doch dabei hat sich gar nichts geändert.
Hat jemand eine Idee wie ich diese lösen könnte?
Gruß
Andreas
ich habe einen Profile-Share:
[profiles]
path = /home/samba/profiles
valid users = @domain-benutzer, @domain-admins
read only = No
create mask = 0777
directory mask = 0777
inherit permissions = No
inherit acls = No
Der Profile-Ordner ist mit setfacl folgendermaßen gesetzt:
# file: profiles
# owner: root
# group: root
user::rwx
group::rwx
group:domain-benutzer:rwx
group:domain-admins:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:domain-admins:rwx
default:mask::rwx
default
ther::---Melde ich mich nun mit einem Benutzer an, so wird das Profil erstellt, soweit ist das auch okay. Schaue ich nun mit getfacl auf den angelegten Ordner erhalte ich:
# file: test1
# owner: domain-test1
# group: domain-benutzer
user::rwx
group::---
other::---
default:user::rwx
default:group::---
default
ther::---mit einem ls -l erhalte ich da:
drwx------+ 14 domain-test1 domain-domänen-benutzer 552 Apr 4 10:15 test1
Es sollten aber auch die "domain-admins" berechtig sein wie in den ACL auf dem profile-Ornder angegeben. Diese Gruppe brauche ich, da die Profile über die Freigabe von einem Windows-Rechner gesichert werden müssen. Ich habe auch schon die letzten beiden Einträge in der [profiles] auf "yes" gesetzt, doch dabei hat sich gar nichts geändert.
Hat jemand eine Idee wie ich diese lösen könnte?
Gruß
Andreas