samba 4.9.5 és a különféle windows -ok

Fórumok

Eljutottam oda, hogy újra felhúztam a samba -t, ami a Debian 9.x buster -ben a 4.9.5 verzió. Gondolom (sajnos most nincs kéznél egy win10 gép sem), hogy erre a win10 is gond nélkül kapcsolódik, nem kell vissza "csalnom" az SMBv1 -et. Viszont, az öreg XP -s gépem, csak úgy tud csatlakozni ha a global szekcióban beállítom hogy:

server max protocol = NT1  - szerintem itt korlátozza SMBv1 -re a protokollt

lanman auth = yes

ntlm auth = yes

Így már megy az XP.

Tudtok valami jobb megoldást?

(Azon kívül, hogy dobjam ki az XP  -t - sok még élő munka van vele/rajta)

Hozzászólások

Most akkor végül nem is kellett semmi más mint:
ntlm auth = yes

Ezeket kivettem.

server max protocol = NT1

lanman auth = yes

* Én egy indián vagyok. Minden indián hazudik.

Szerkesztve: 2019. 10. 28., h - 17:54

Most meg a "wide links" -et nem akarja bevenni :(

Lehet valahogy a csomag fordítása során letiltották?

A samba dokumentáció szerint:

[global]

unix extensions = no

allow insecure wide links = yes

[homes]

wide link = yes

follow symlinks = yes

és ennyinek elégnek kéne lennie, hiányzik valami?

SZERK: lokálisan a szerveren tudok létrehozni/írni és módosítani. Az XP -ből látom a tartalmát (követi a symlinket) de csak olvasásra :(

OFF: Tudom nem túl biztonságos, de most két felhasználó van és egy közös terület, ehhez csak nem kéne ACL -el is foglalkozni?

* Én egy indián vagyok. Minden indián hazudik.

Szörnyű! Órák tépelődése és végül egy ilyen apróság hiányzott:

[homes]

writeable = yes

Ráadásul, ez benne volt a régi (Debian 6 fene emlékszik milyen samba verzióban is).

OFF: Még mindig nem értem mire jó ezt külön megadni és miért tilos alapból, de ez van.

* Én egy indián vagyok. Minden indián hazudik.

  • Windows does not support this feature, and certain settings, such as folder redirection in an Active Directory (AD), require a workaround instead and you cannot use the official solution.
  • You must create each new user's home directory manually.
  • The [homes] feature is not supported running on a Samba Active Directory (AD) domain controller (DC).

https://wiki.samba.org/index.php/User_Home_Folders

Mi használunk mount -o bind-et samba alatt, hasonló problémákra.

Igaz xp-t nem használunk. :)

Gond nélkül működik. Arra figyelj, hogy a könyvtárban létrehozott file azé lesz aki létrehozta, ezért írásnál bajok lesznek és hisztizni fognak a juzerek.

Elkerülheted, ha az adott juzerek benne vannak a megosztott könyvtár tulajdonos csoportjában, és teszel rá sticky bitet.

Így az új fájl ugyan a létrehozó tulajdona lesz, de a könyvtár csoporttulajdona, olyan jogokkal amit sambában adtál.

"A megoldásra kell koncentrálni nem a problémára."

Köszönöm!

Pont így szoktam csinálni. A bind -et azóta használom, hogy az istennek nem tudtam rávenni a samba -t hogy linux kliensen helyesek legyenek az idők - programozás közben, már a szövegszerkesztő figyelmeztetett hogy töltsem újra a fájlt.

Az nfs viszont nem hajlandó a symlinket követni.

Nekem inkább a mentésnél okozott ez problémát, végül az rsync -hez listát írtam milyen mappákat ne mentsen - benne az összes bind.

* Én egy indián vagyok. Minden indián hazudik.

Köszönöm!

Milyen init script? Ha nem túl nagy kérlek oszd meg ez lehet nekem is jól jönne.

OFF: A régi HUP -al is az volt a bajom, hogy teljesen szétzilálta a tördelést, tudod mit is kellene használni ilyesmire?

* Én egy indián vagyok. Minden indián hazudik.

Maga a script nem olyan nagy...

De másra is használom. Van ~250 userem, és ~60 megosztott könyvtár.

Mivel userek jönnek, mennek, sőt poziciókat váltanak, így azt oldottam meg, hogy egy fileban tartom, hogy mely könyvtárat, kinek kell mountolni.

A scriptem (perl) néz egy mount kimenetet, és összzehasonlitja a listámmal. Ha talál olyat ami nincs mountolva, akkor megteszi. Ha olyan mountot talál ami nincs a listán, umount, pl távozott kolléga. (Kivéve persze amit nem szabad).

Értelem szerűen ezt hívja /etc/ini.d-ből egy inditóscript. Ha karod pm-ben átküldhetem, mert annál nagyobb, h commentben szép legyen.

(Nem beszélje jelen közösség nagyrabecsült tagjairól, akik hatalmas programozói flame vihart kerekítenének, és a mocsárba aláznának egy szaros perl script miatt :) )

"A megoldásra kell koncentrálni nem a problémára."

Köszönöm!

A perl -höz nem sokat konyítok, ráadásul még privát dolgok is belecsúszhatnak. inkább ne küld.
Az elv az érdekesebb - két userem van, az egyik pont én vagyok. Ráadásul mint mondtam leginkább az rsync -hez kell.

Megkérdezem (remélem nem szólnak le érte) a systemd lefuttatja az /etc/init.d -ben lévő scripteket?

* Én egy indián vagyok. Minden indián hazudik.