samba share kérdés

Debian GNU/Linux

Van két windows szerver amit szeretnék samba share-el áthidalni.
Az egyik windows szerver AD-ben van, a másik nincs.

Arra gondoltam hogy felcsatolom Linuxra az AD-s tartalmat, majd sambával tovább osztom ezt a tartalmat RW jogokkal az AD-n kívüli gépnek.
A lényeg tehát az lenne, hogy az a gép amelyik nincs AD-ben elérje az AD-s tartalmat a Linuxon keresztül.
Sajnos egyelőre csak úgy tudtam ezt megoldani, hogy "read only" lett a megosztás.

próbáltam nobody és nogroup user ill. group-al felcsatolni az AD-s tartalmat, de az AD-n kívüli gép még így sem tudott írni erre a tárhelyre, csak olvasni onnan

lehetséges ennek a problémának a megoldása egyáltalán?

  • 9592 megtekintés

( rts | 2013. 04. 11., cs – 11:48 )

De minek ehhez Linux?
--
#conf t
#int world
#no shut

A cél az lett volna hogy autentikáció nélkül elérjen az AD nélküli gép egy adott könyvtárat egy olyan szerverről ami AD-ben van...
Ezért gondoltam, hogy ha Linuxra felcsatolom a tartalmat AD-s userként hitelesítve magam,
akkor azt talán tovább tudom osztani úgy, hogy jelszó nélkül hozzáférjen az AD nélküli gép ehhez a megosztott tartalomhoz.

Tudtommal az a gép ami nincs az AD-ben csak úgy tud AD-s tartalomhoz hozzáférni, ha behitelesíti magát (AD-s user és jelszó min. kell hozzá)
bár lehet hogy van más megoldás :) ha tudsz mást szívesen hallgatom :)

Jelen. Itt le van írva: http://serverfault.com/questions/118368/network-sharing-on-server-2008-… szerk: ha nem megy, ugyanitt a guest account status-t be tudod kapcsolni. (ha ezt jónak látod.) Ha nem, akkor ugyanazzal az userrel fel tudod csatolni a másik szerverre is a megosztást, amivel a linuxon tetted.
--
#conf t
#int world
#no shut

( tomeeSAN | 2013. 04. 12., p – 09:48 )

A felcsatotlt tartalmat tudod írni?
Hülye kérdés, de mi van ha már ott "ro"?

Nálam samba tolja a tárhelyet az AD-nek. Kicsit másabb a dolog, de valami hasonlóság akad.

javitottam...

Üdv

fstab-ban umask=0000-val ill. rw-vel + nobody user és nogroup csoport hozzárendeléssel csináltam a felcsatolást
ill. smb.conf-ban:
read only = no
writeable = yes
guest ok = yes

...opciókat használtam

viszont amikor megnéztem a jogosultságokat akkor a következőt láttam

-rwxr-xr-x 1 nobody nogroup

és bár a tartalmat elérem windows-ról autentikálás nélkül, de nem tudok se fájlt létrehozni se módosítani már meglévőt

A válasz: háát mert bőr az egér és csont a farka... :D

B válasz: mert csak...

C válasz: (avagy a hosszú és unalmas magyarázat):
két azonos nevű gép van a hálózaton, ami az AD-ben ugye nem lehet
erre azért van szükség mert két telephelyen kell futtatni egy adott alkalmazást
ami gépnév alapján keres tartalmat ezen az adott gépen
kicsit buta az egész megoldás, de az alkalmazás fejlesztése még talán Németországban történt
innentől kezdve nincs sok beleszólásom a működésébe, viszont a kialakult helyzetet kell kezelni valahogy
namármost... az alkalmazás lefut, viszont kitalálták az okosok hogy szeretnének kapcsolatot a két gép között
ha jól értettem akkor egy kis dos-os program auth nélkül szeretne hozzáférni az AD-ben lévő gép egy adott tartalmához

elismerem, rettentő buta egy helyzet...
sajnos csak kb. vázolták a problémát, a részleges információkból ennyit szűrtem le

( dj | 2013. 04. 12., p – 11:43 )

Már problémákba ütköztél, és mi lesz a teljesítménnyel? Hagyd a fenébe a sambát, ennél a felállásnál teljesen felesleges.

Ha teheted tényleg hagyd a sambát, sebességben jobb a winshare, de sok(~legtöbb) esetben a sambának is elégséges a sebessége. Inkább az vele a gond hogy kicsit gány meg egy felesleges hiba forrás lehet. A samba conf és verziószám sokat segítene a ha mégis ehhez ragaszkodsz. Azt meg kérdezhetem miért kell auth nélküli megosztás?