K
Also was die Samba Konfiguration angeht, ich will ja nicht überheblich wirken, aber ich kenne mich mit Samba ziemlich gut aus, und weiss was hier möglich ist.
Und ich arbeite nicht mit einer Smb.conf Datei sondern mit mehreren smb-gruppe.conf Dateien, d.h. ich habe die Leute in Gruppen unterteilt, so das die Leute je nachdem zu welcher Gruppe man gehört verschiedene Betrachtungsweisen auf die Freigaben hat. Dies kann man mit dem include oder dem config Befehl erreichen.
Ich nutze die vollen Unix Berechtigungen wie auch die Samba Berechtigungen, mit Vererbung, StickyBit, UidBit, GidBit, und den Masken zur UND Verknüpfung, nur halt nicht die ACL Berechtigungnen von Microsoft.
Ich habe auf betimmten Freigaben Mülleimer freigegeben, das die gelöschten Sachen erstmal archiviert werden, was ich über ein VFS Modul mache.
Werde zukünftig versuchen das Verhalten über Tobit zu simulieren über ein VFS Modul das allerdings noch selber schreieben muss(wird mich ne menge nerven kosten).
Was allerdings Domain und Active Directory angeht, schwindet mein Wissen ein wenig.Aber das Prinzip und die Philosophie gefallen mir schonmal nicht. Sie passen meiner Meinung nach auch nicht in die Open-Source Kategorie rein. Open-Source wurde erfunden um den Leuten ihre Freiheiten nach Kreativität und Sicherheit("Man nutzt Produkte weiss aber nicht was sie tun") zu gewährleisten.
Als soziales Denken würde ich OpenSource bezeichnen. Die Windows Domain wurde nur zu einem Zweck erfunden um nochmehr Leute an sich zu binden. Ich kenne hier zwei Möglichkeiten, entweder man geht dem Leitführer Microsoft hinterher oder man schlägt einen eigenen Weg ein.
Ich weiss das das viele Leute nicht stört. Aber mich störts. Ausserdem kann ich meiner Kreativität als Administrator grösseren Freiraum gewähren wenn ich einen Windows Client für Windows schreibe. Er soll ja keine anderen Protokolle verwenden wie die von Samba. Er soll halt nur LAufwerk mappen für Freigaben von verschiedenen Servern, mit unterschiedlichen Benutzeraccounts, eventuell einige Umgebungsvariablen setzen, z.b.(DOS Befehl) "net server srvcomment". Der User muss sein Password ändern dürfen ohne das der Admin diese verwalten brauch. Das der Beutzer sich über ne SSh Shell einloggen kann um vielleicht einige kleinigkeiten machen zu können, den LPT3 oder LPT5 Port für die Netzwerkdrucker mappen. Und alles was mir noch so einfällt. Ich will mich auf gar keinen Fall zu tief mit den Workstations beschäftigen. Das Anmeldeprogramm ist relativ simpel, man gibt Benutzername und Password ein, das macht der Benutzer selber . Ich muss nur das Programm auf den Rechner installieren, das wars. Vielleicht fällt mir nohc was ein.
mfg Bert