Fórumok
Eljutottam oda, hogy újra felhúztam a samba -t, ami a Debian 9.x buster -ben a 4.9.5 verzió. Gondolom (sajnos most nincs kéznél egy win10 gép sem), hogy erre a win10 is gond nélkül kapcsolódik, nem kell vissza "csalnom" az SMBv1 -et. Viszont, az öreg XP -s gépem, csak úgy tud csatlakozni ha a global szekcióban beállítom hogy:
server max protocol = NT1 - szerintem itt korlátozza SMBv1 -re a protokollt
lanman auth = yes
ntlm auth = yes
Így már megy az XP.
Tudtok valami jobb megoldást?
(Azon kívül, hogy dobjam ki az XP -t - sok még élő munka van vele/rajta)
Hozzászólások
Most akkor végül nem is kellett semmi más mint:
ntlm auth = yes
Ezeket kivettem.
server max protocol = NT1
lanman auth = yes
* Én egy indián vagyok. Minden indián hazudik.
Most meg a "wide links" -et nem akarja bevenni :(
Lehet valahogy a csomag fordítása során letiltották?
A samba dokumentáció szerint:
[global]
unix extensions = no
allow insecure wide links = yes
[homes]
wide link = yes
follow symlinks = yes
és ennyinek elégnek kéne lennie, hiányzik valami?
SZERK: lokálisan a szerveren tudok létrehozni/írni és módosítani. Az XP -ből látom a tartalmát (követi a symlinket) de csak olvasásra :(
OFF: Tudom nem túl biztonságos, de most két felhasználó van és egy közös terület, ehhez csak nem kéne ACL -el is foglalkozni?
* Én egy indián vagyok. Minden indián hazudik.
Szörnyű! Órák tépelődése és végül egy ilyen apróság hiányzott:
[homes]
writeable = yes
Ráadásul, ez benne volt a régi (Debian 6 fene emlékszik milyen samba verzióban is).
OFF: Még mindig nem értem mire jó ezt külön megadni és miért tilos alapból, de ez van.
* Én egy indián vagyok. Minden indián hazudik.
[homes]feature is not supported running on a Samba Active Directory (AD) domain controller (DC).https://wiki.samba.org/index.php/User_Home_Folders
Köszönöm! Már láttam.
Még egy olyan ötletem van, hogy mi van ha a közös terület nem symlink hanem mount -o bind
De sajnos most nincs a kezemben egy "szűz" win10, ahol még nem hoztam vissza az SMBv1 -et.
* Én egy indián vagyok. Minden indián hazudik.
Mi használunk mount -o bind-et samba alatt, hasonló problémákra.
Igaz xp-t nem használunk. :)
Gond nélkül működik. Arra figyelj, hogy a könyvtárban létrehozott file azé lesz aki létrehozta, ezért írásnál bajok lesznek és hisztizni fognak a juzerek.
Elkerülheted, ha az adott juzerek benne vannak a megosztott könyvtár tulajdonos csoportjában, és teszel rá sticky bitet.
Így az új fájl ugyan a létrehozó tulajdona lesz, de a könyvtár csoporttulajdona, olyan jogokkal amit sambában adtál.
"A megoldásra kell koncentrálni nem a problémára."
Köszönöm!
Pont így szoktam csinálni. A bind -et azóta használom, hogy az istennek nem tudtam rávenni a samba -t hogy linux kliensen helyesek legyenek az idők - programozás közben, már a szövegszerkesztő figyelmeztetett hogy töltsem újra a fájlt.
Az nfs viszont nem hajlandó a symlinket követni.
Nekem inkább a mentésnél okozott ez problémát, végül az rsync -hez listát írtam milyen mappákat ne mentsen - benne az összes bind.
* Én egy indián vagyok. Minden indián hazudik.
Az rsync rész igaz. Én is így oldottam meg.
És ugyanezt a listát olvassa az init script is, ami boot időben visszacsattintja a mountokat. Ha netán... ;)
"A megoldásra kell koncentrálni nem a problémára."
Köszönöm!
Milyen init script? Ha nem túl nagy kérlek oszd meg ez lehet nekem is jól jönne.
OFF: A régi HUP -al is az volt a bajom, hogy teljesen szétzilálta a tördelést, tudod mit is kellene használni ilyesmire?
* Én egy indián vagyok. Minden indián hazudik.
Maga a script nem olyan nagy...
De másra is használom. Van ~250 userem, és ~60 megosztott könyvtár.
Mivel userek jönnek, mennek, sőt poziciókat váltanak, így azt oldottam meg, hogy egy fileban tartom, hogy mely könyvtárat, kinek kell mountolni.
A scriptem (perl) néz egy mount kimenetet, és összzehasonlitja a listámmal. Ha talál olyat ami nincs mountolva, akkor megteszi. Ha olyan mountot talál ami nincs a listán, umount, pl távozott kolléga. (Kivéve persze amit nem szabad).
Értelem szerűen ezt hívja /etc/ini.d-ből egy inditóscript. Ha karod pm-ben átküldhetem, mert annál nagyobb, h commentben szép legyen.
(Nem beszélje jelen közösség nagyrabecsült tagjairól, akik hatalmas programozói flame vihart kerekítenének, és a mocsárba aláznának egy szaros perl script miatt :) )
"A megoldásra kell koncentrálni nem a problémára."
Köszönöm!
A perl -höz nem sokat konyítok, ráadásul még privát dolgok is belecsúszhatnak. inkább ne küld.
Az elv az érdekesebb - két userem van, az egyik pont én vagyok. Ráadásul mint mondtam leginkább az rsync -hez kell.
Megkérdezem (remélem nem szólnak le érte) a systemd lefuttatja az /etc/init.d -ben lévő scripteket?
* Én egy indián vagyok. Minden indián hazudik.
Ja, télleg. Most megnéztem. Költözés előtt volt init.d-ben. :)
Már jóideje systemd inditja.
"A megoldásra kell koncentrálni nem a problémára."