by fl4shi » 03. September 2010 08:40
Hab mir schon gedacht das die Infos zu wenig waren.
Bisschen ausführlicher nun:
2 Server
1 Windows 2008 R2 mit AD
1 openSuse 11.3 mit apache2, smb und webdav
Momentan ist folgende Konfiguration auf dem openSuse Server
smb Server der sich über winbindd am AD authentifiziert. (Ist Mitglied in der Windows-Domäne)
Sobald ein Benutzer an einem Windows PC auf den smb-Server zugreift sieht er seinen Benutzerordner. (einzigste Freigabe ist das eigene Benutzerverzeichniss).
Benutzer-Verzeichnisse sind per Bash Script angelegt. (wbinfo -u um sich alle Benutzeranzuzeigen und dann mkdir $user / chown $user:$gruppe $user / chmod 750 $user )
Dementsprechend sind die Zugriffsrechte auf den Domänen-Benutzer gesetzt (und eine Domänengruppe meiner Wahl).
Das soeben genannte funktioniert auch soweit.
Was will ich nun:
Die Benutzer sollen von Zuhause auf die, durchs Bash-Script erstellten, Verzeichnisse zugreifen können (über webdav)
Da webdav ein mod von apache2 ist, wollte ich nun wissen ob es möglich ist das der apache2-Server nach erfolgreicher Authentifizierung (wie auch immer), die im openSuse eingestellten ACLs als Überprüfung nimmt, welche Ordner für den Benutzer sichtbar sind und welche nicht, und ich nicht als Gruppe für die Ordner "www" einstellen muss. Wenn ichs über "www" machen würde (was natürlich klappt) hat aber jeder die Lese / Schreibrechte.
Hoffe nun ist es verständlicher.