Hozzászólások
Van egy olyan problémám, hogy egy könyvtárat szerettem volna megosztani, amit egy juuuzernek csak írni szabad de olvasni, törölni pedig nem.
Egy másik luzernek pedig teljes jogot kellenne adnom a könyvtárra
code részlet smb.confban
[global]
dos charset = CP852
unix charset = ISO8859-2
workgroup = shared
server string = Debian
min password length = 0
null passwords = Yes
guest account = juuuzer
log file = /var/log/samba-log.%m
os level = 3
lm announce = No
preferred master = No
dns proxy = No
invalid users = root
[munka]
comment = munka
path = /rendszer/Munka
admin users = luzer
write list = juuuzer
read only = No
create mask = 0644
guest ok = Yes
Oprendszer: Debian 3.1
- A hozzászóláshoz be kell jelentkezni
[quote:7864dde1a8="dejo"][quote:7864dde1a8="ralphy"]Sziasztok!
A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$
A "useradd gep1$" és a "adduser gep1$" parancsokra is hibaüzenetet ad, mégpedig azt mondja, hogy: "invalid user name 'gep1$'"
$-jel nélkül megeszi, de az meg nekünk most nem jó!
Természetesen ez a lépés sem volt kihagyva a műveletek sorából. Épp ezért nem tudom mire vélni, hogy miért nem enged be.
Amire ti gondoltok, az az smbpasswd -a -m <client-NetBios-name>.
- A hozzászóláshoz be kell jelentkezni
[quote:e042a9e79b="orpheus"]Hogyan oldható meg, hogy pl. egy XP-prof csatlakozni tudjon egy samba kiszolgálóhoz? Sajnos folyamatosan visszavágja a kapcsolódási kérelmet, arra hivatkozva, hogy nincs hozzáférési jog.
Csinálj egy megosztást amit mindenki módosíthat az smb.conf -ban.
Írd bele a következő sort:
admin users = Anybody
Ezzel mindenkinek joga van mindent csinálni, de csak az adott megosztáson. Ha a [global] -ba írod be, akkor mindenhol. Ezzel lesz joga az XP-s gépeknek loginolni. Vagy csinálsz 1 olyan csoportot amibe belerakod az XP-ket és azokat rendeled hozzá az 'admin users'-hez.
Az XP-s gépeknek kell account is. azaz a számítógépnek ha esetleg nem lenne. smbpasswd -m
man smbpasswd
remélem tudtam segíteni
- A hozzászóláshoz be kell jelentkezni
Üdv mindenki!
Van egy olyan problémám hogy...
Az "új" sambában (3.20.x)elvileg benne van a jogok örökítésének lehetősége. Az smb.conf fájlban be is állítottam a megfelelő megosztáshoz így ni: inherit permissions = Yes és inherit acls = Yes
De még sem örökíti az új fájlokra a jogokat.
Valaki használja ezeket az opciókat sikeresen?
Ezt szeretném elérni:
Van Jancsika és Juliska userek, az users csoportban.
Jancsika HOME könyvtár jogai úgy néznek ki hogy a tulajdonos ír/olvas/belép, a csoport jogai is ugyan ezek. Juliska is az users csoportban van, és ha ír a Jancsika HOME könyvtárába akkor az újonnan létrehozott könyvtárak/fájlok tulajdonosa Jancsika legyen és ne Juliska, csoport pedig az users csop.
Lehet (biztos) hülye vagyok és nem is fogja sosem a tulajdonost örökíteni, de a hozzáférési jogok sem öröklődnek...
Van megoldás szerintetek?
- A hozzászóláshoz be kell jelentkezni
[quote:3ada87e03c="orpheus"]
Igen, szükséges. A jelenlegi M$-NT4 servert kell leváltani, amin minden velhasználó és azok profiljai a tartományba vannak felvéve. A váltást úgy kell megtenni, hogy a lehető legkevesebb változást vegyék észre. Így aztán elkerülhető egy csomó összetűzés.
Hello!
http://www.idealx.org/prj/samba/smbldap-howto.en.html
^ NT4 migracio es Samba + LDAP PDC beallitasa szepen leirva.
smbldap-tools-ban van migracios script is.
Udv.
- A hozzászóláshoz be kell jelentkezni
[quote:c66e7d5123="asddodi"]Ha például 1 "feri" felhasználót szeretnél bejelentkeztetni XP-ből a linuxos szerverre akkor:
useradd feri <---- létrehozod a felhasználót
passwd feri <---- létrehozod a felhasználó jelszavát
smbpasswd feri <---- létrehozod a felhasználó SAMBA jelszavát
(Ha szívózik az smbpasswd-vel akkor használd hozzá a "-a" opciót)
És természetesen windows-ban is létre kell hozni a feri felhasználót ugyan azzal a jelszóval. És figyelj a kis-nagy betükre. És így 100%osan működni fog.
köszönöm ez működik! azonban hogyan lehet megoldani azt, hogy ne kérjen jelszót? kipróbáltam hogy smbpasswd majd nem adtam meg jelszót, de így nem engedett be! jelszóval működik!
- A hozzászóláshoz be kell jelentkezni
Udv djsmiley!
En meg el vagyok maradva a Netware-4.11 el. Van ket Samba Domain-em, de sajnos nem latom at (csoportok, userek, stb).
Arra gondoltam adatbazisbol jobban atlathato lenne, de sajnos a debian-hoz forditani kellene (nem mintha ez problemat okozan, de hat megsem csomag).
Erdemes-e belevagni az LDAP-ba, voltak probalkozasaim, de igen bonyolultnak tunt.
- A hozzászóláshoz be kell jelentkezni
[quote:d5fe7a4fc2="mocsi"]Úgy értem fel tudja-e oldani a privát ipcímeket a belső hálón egy gép azaz van-e belső DNS-ed?
Az van. Azzal nincs gond.
- A hozzászóláshoz be kell jelentkezni
1 kérdés: a windows-ba jelszavas "feri" felhasználó névvel lépsz be?
És ha igen akkor a jelszó tutira +egyezik a linuxos jelszavaiddal?
(gondolok itt a passwd és az smbpasswd-s jelszavakra)
Ha ezekkel minden ok és a probléma még mindíg fent áll akkor
próbáld ki ezt: nevezd át a "feri" felhasználói fiókot "feri2"-re és
hozzál létre 1 új "feri" felhasználót, természetesen a jelszó az ne változzon.
http://www.kyokushinkarate.atw.hu
- A hozzászóláshoz be kell jelentkezni
A tartoményvezérléssel kapcsolatban van némi aggályam:
Jelenleg még LDAP nélkül megy a szerver.
Úgy vettem észre, hogy ha egy user accountot tartományba akarok helyezni, akkor az ügyfél csak arról a gépről tud bejelentkezni rá, ha azon a gépen létre van hozva a részére egy account. Tehát nem látom megoldottnak azt, hogy bármelyik tetszőleges gépről bejelentkezhessen rá.
Emiatt kell az LDAP? Vagy esetleg megoldható nélküle is, csak én cseszerintettem el valami brutálisat?
- A hozzászóláshoz be kell jelentkezni
---
- A hozzászóláshoz be kell jelentkezni
Sikerült megoldani a tartományi bejelentkezést. Azaz majdnem.
Mostmár látszik a megosztott mappa, és rá is lehet jelentkezni mint tartományvezérlőre.
Azonban hiába adom meg a bejelentkezési nevet és jelszót (ami a Sambában is létre lett hozva), nem enged be.
Mit hagyhattam ki?
- A hozzászóláshoz be kell jelentkezni
[quote:d67a21e6de="orpheus"]Mit hagyhattam ki?
Most akkor a bejelnztkezés nem megy az XP klienseknél?
Ez esetben meg kell nézned hogy felvetted-e a PDC-re a klienset mint machine accountot (smbpasswd -a -m).
Ha magához a megosztáshoz nem enged hozzáférni akkor a megosztás jogait kell átnézni a fáljrendszeren, és a smb.conf-ban is különös tekinettel a "valid user" változókra.
- A hozzászóláshoz be kell jelentkezni
smbpasswd -a -m <pc-client-netBIOS-name> természetesen végre volt hajtva.
A megosztás látszik (rw), csak a tartományi bejelentkezésnél nem enged be.
Továbbá kb. 10-15 perc elteltével teljesen elvész a kapcslat a sambával (a géppel nem, mert SSH megy). Márpedig nincs beállítva, hogy bontsa a kapcsolatot.
- A hozzászóláshoz be kell jelentkezni
Hali!
Raszanom magam az LDAP-os SAMBA-ra.
Egyenlore azt szeretnem megkerdezni, hogy a samba auth. ldap-on megy es a linux-os auth maradhat a helyen.
vagyis elvalaszthatom a unixos auth-tol a samba-s usereket?
- A hozzászóláshoz be kell jelentkezni
Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?
- A hozzászóláshoz be kell jelentkezni
[quote:9aa9251c2c="gabcsi"]Hali!
Raszanom magam az LDAP-os SAMBA-ra.
Egyenlore azt szeretnem megkerdezni, hogy a samba auth. ldap-on megy es a linux-os auth maradhat a helyen.
vagyis elvalaszthatom a unixos auth-tol a samba-s usereket?
igenis meg nemis. A helyi file-ok user /user jog map-elését meg kell oldanod, ha a unix-on akarsz valamilyen samba-s állományokat tárolni.
- A hozzászóláshoz be kell jelentkezni
[quote:0463c77640="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?
dns név megvolt?
- A hozzászóláshoz be kell jelentkezni
[quote:7146b818fe="mocsi"][quote:7146b818fe="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?
dns név megvolt?
Nem teljesen világos, mire gondolsz.
A külőn squid-proxyn van beüzemelve DNS szolgáltatás, és itt a samba szerver is be van jegyezve.
- A hozzászóláshoz be kell jelentkezni
Hogyan oldható meg, hogy pl. egy XP-prof csatlakozni tudjon egy samba kiszolgálóhoz? Sajnos folyamatosan visszavágja a kapcsolódási kérelmet, arra hivatkozva, hogy nincs hozzáférési jog.
krb5 (kerberos V) csomag telepítve
Samba 3.0.0 forrásból telepítve (krb5 támogatással)
Samba user létrehozva (smbpasswd -a user1)
/usr/local/samba/lib/smb.conf tartalma:
[global]
workgroup = TEST
guest account = guest
security = user
domain logons = yes
domain master = yes
guest ok = yes
log file = /usr/local/samba/var/log.%m
lock directory = /usr/local/samba/var/locks
share modes = yes
os level = 48
[shared]
path = /data
public = yes
writable = yes
printable = no
create mode = 770
- A hozzászóláshoz be kell jelentkezni
Nem biztos, hogy segit, de hatha. Nalam az /etc/samba/smb.conf-ban a global resznel meg a kovetkezok is benne vannak:
os level = 64
preferred master = yes
local master = yes
dns proxy = yes
name resolve order = lmhosts host wins bcast
encrypt passwords = yes
Meg public resznel a kovetkezo szerepel:
# Sharing /mnt/public for other users.
[public]
comment = Penguin's Samba Server
path = /mnt/public
public = yes
writable = no
read only = yes
write list = root, watchdog
printable = no
locking = no
deadtime = 5
Nekem a fenti beallitasokkal muxik a dolog.
By,
WD
- A hozzászóláshoz be kell jelentkezni
Illetve van itt meg egy konfig resz, ami szinten muxik:
[storage]
comment = storage
path = /mnt/storage
username = storadm
valid users = storadm, watchdog
admin users = storadm, watchdog
read list = storadm, watchdog
write list = storadm, watchdog
read only = No
inherit permissions = Yes
By,
WD
- A hozzászóláshoz be kell jelentkezni
A megosztás már látszik, csak nem enged be.
Van valami előírás az MS accountokra vonatkozóan?
- A hozzászóláshoz be kell jelentkezni
Ha esetleg, mint pdc szolgal ki a samba-d, akkor az smb.conf-ba kellenek meg a kov. sorok:
netbios name = LINUX
server string = Linux PDC
meg a WinXp registry-jebe ezek:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal"
default=1, de ha ezt atallitod 0-ra, akkor nem fog sipolni, es beenged.
Munkaallomas eseten meg kell egy fajlt keszitni pl. netlogin.bat , ami ezt tartalmazza:
net use z: \\linux\samba /yes /persistent:no
meg ez esetben a registry-be ezt kell irni, hogy:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
En ezeket tudom meg, amik szobajohetnek.
By,
WD
- A hozzászóláshoz be kell jelentkezni
Ha például 1 "feri" felhasználót szeretnél bejelentkeztetni XP-ből a linuxos szerverre akkor:
useradd feri <---- létrehozod a felhasználót
passwd feri <---- létrehozod a felhasználó jelszavát
smbpasswd feri <---- létrehozod a felhasználó SAMBA jelszavát
(Ha szívózik az smbpasswd-vel akkor használd hozzá a "-a" opciót)
És természetesen windows-ban is létre kell hozni a feri felhasználót ugyan azzal a jelszóval. És figyelj a kis-nagy betükre. És így 100%osan működni fog.
- A hozzászóláshoz be kell jelentkezni
Néhány kérdés:
- PDC kialakításához feltétlenül szükség van LDAP-ra? Sok leírást végigbugásztam (samba-PDC-howto), de egyik sem ír sem róla, sem arról, hogy egyáltalán kellene.
- a jelenlegi szitu az, hogy amikor megpróbálok bejelentkezni a tartományra 1.) root-ként ("root" + rootPwd) : "a megadott felhasználó nem létezik"
2.) userként ("user1" + passwd) : "a hozzáférés megtagadva"
üzeneteket kapom.
Mindegyik fel van véve az smbpasswd -a segítségével.
Az összes megosztott könyvtár chmod 777.
- A hozzászóláshoz be kell jelentkezni
Hi!
Nos, nem feltetlen kell LDAP, de ha nem 10 felhasznalot szeretnel akkor nem art ha van. Jelszo szinkronizacio miatt is kellemesebb az LDAP-os megoldas, de szepen meg lehet oldani a dolgot unix userekkel + smbpasswd utillal is.
Tobb fele megoldas letezik, tobbnyire a korulmenyek dontik el h. melyik a kellemesebb megoldas. Egyebkent az LDAP-os verziot nem olyan nehez beloni es kezelni kenyelmesebb.
Udv.
- A hozzászóláshoz be kell jelentkezni
[quote:c28bf8569e="djsmiley"]Hi!
Nos, nem feltetlen kell LDAP, de ha nem 10 felhasznalot szeretnel akkor nem art ha van. Jelszo szinkronizacio miatt is kellemesebb az LDAP-os megoldas, de szepen meg lehet oldani a dolgot unix userekkel + smbpasswd utillal is.
Tobb fele megoldas letezik, tobbnyire a korulmenyek dontik el h. melyik a kellemesebb megoldas. Egyebkent az LDAP-os verziot nem olyan nehez beloni es kezelni kenyelmesebb.
Udv.
Kösz az infót! Most egyelőre addig akarok eljutni, hogy LDAP nélkül, csak pusztán samba segítségével belépni a tartományba. Ha sikerül, folytatom az LDAP hozzáadásával :-)
Egyelőre az a gond, hogy hiába csináltam meg a registry kulcsok módosítását, és a userek felvételét a samba teszt-szerveren. Vagy azt mondja, hogy az adott user nem létezik, vagy azt, hogy nincs jogosultsága.
- A hozzászóláshoz be kell jelentkezni
Érdekelne, hogy az LDAP telepítése milyen csomagokat igényel? Miket kell használni?
1.) forrásból telepítsem (www.openldap.org) ?
Kell-e kerberos5 telepítése? Ha igen, melyik?
Heimdal Kerberos is available from http://www.pdc.kth.se/heimdal/. MIT Kerberos is available from http://web.mit.edu/kerberos/www/.
Berkeley DataBase ???
2.) Ha csomagból, akkor melyeket? (debian)
Egyébként a samba forrásból van telepítve (3.0.0), mivel a samba-virscan is csak forrásból rakható fel, és igényli a samba forrását is.
- A hozzászóláshoz be kell jelentkezni
[quote:2d78f54c76="orpheus"]Érdekelne, hogy az LDAP telepítése milyen csomagokat igényel? Miket kell használni?
apt-get install slapd ldap-utils
[quote:2d78f54c76="orpheus"]Egyébként a samba forrásból van telepítve (3.0.0), mivel a samba-virscan is csak forrásból rakható fel, és igényli a samba forrását is.
Csinalj sajat csomagot. apt-get source samba > es hozd ossze a virscan-al.
Udv.
- A hozzászóláshoz be kell jelentkezni
orpheus:
A netbios name paraméter opcionális. Ha nem adod meg, akkor a hosztnevet használja (/etc/hostname).
- A hozzászóláshoz be kell jelentkezni
Hali!
Samba-val hogyan lehet megcsinalni, hogy a smbuser-ek fuggetlenek a unixuser-ektol.
Pl.: test1 nem letezik mint unix user, de letezzen mint smbuser.
(LDAP nem jon be, mysql-hez meg forgatni kell debian alatt.)
koszi.
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Ez az smb.conf állományom a szerveremen, és működik:
[global]
workgroup = munkacsoport
server string = %h server (Samba %v)
invalid users = root
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
encrypt passwords = true
socket options = TCP_NODELAY
local master = yes
os level = 20
domain master = auto
preferred master = auto
dns proxy = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
obey pam restrictions = yes
[homes]
comment = Sajat konyvtar
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
[beslo]
comment = Kozos konyvtar, csak belso munkatarsaknak
path = /home/belso
valid users = user1, user2, user3
admin users = user1, user2, user3
read list = user1, user2, user3
write list = user1, user2, user3
read only = No
writable = yes
create mask=0777
directory mask=0777
share modes = yes
[vendegek]
comment = Vendeg kozos
path = /home/vendegek
guest ok = yes
writable = yes
create mask=0777
directory mask=0777
share modes = yes
public = yes
+említem bár biztos fölöslegesen, h a szerveren a user passwordnek,az smb passwordnek és a hoston a felhasználó passwordnek egyeznie kell.
Soxerencsét
www.kyokushinkarate.atw.hu
- A hozzászóláshoz be kell jelentkezni
[quote:581574811f="orpheus"][quote:581574811f="mocsi"][quote:581574811f="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?
dns név megvolt?
Nem teljesen világos, mire gondolsz.
A külőn squid-proxyn van beüzemelve DNS szolgáltatás, és itt a samba szerver is be van jegyezve.
Úgy értem fel tudja-e oldani a privát ipcímeket a belső hálón egy gép azaz van-e belső DNS-ed?
- A hozzászóláshoz be kell jelentkezni
Biztos, hogy kell a domain master meg logon? Van rá szükséged?
más problémát így elsőre nem látok
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$
nem kell neki fiok se jelszo, és utanna a sambaban is fel kell venni
smbpasswd -a -m gep1
itt mar $ nelkul
Lehet hogy ez hianyzik
- A hozzászóláshoz be kell jelentkezni
Kb. 90% hogy az a problema, amit mar tanult kollegank is emlitett. SignOrSeal registry buheralas.
domain logon es egyeb ilyen jatekos csak akkor kell neked ha PDC-t akarsz, de az indito hozzaszolasbol ez nem derult ki.
Udv.
- A hozzászóláshoz be kell jelentkezni
én is éppen sambával küszködök.. sajnos nem csináltam még ezelőtt ilyet, és nem sok fogalmam van a user és csoportmanagementről! tudnátok olyan (elsősorban magyar linket) ajánlani ahol nagyon kezdő nyelven, mintával van bemutatva hogyan is működik a linux felhasználó / csoportmanagement!
.....+említem bár biztos fölöslegesen, h a szerveren a user passwordnek,az smb passwordnek és a hoston a felhasználó passwordnek egyeznie kell.....
ezt "virágnyelven" leírnád, ha megkérlek, pontosan mit is jelent? mert ezen beállítások végrehajása sajnos még nekem teljes homály!
- A hozzászóláshoz be kell jelentkezni
[quote:820c25080d="ralphy"]Sziasztok!
A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$
A "useradd gep1$" és a "adduser gep1$" parancsokra is hibaüzenetet ad, mégpedig azt mondja, hogy: "invalid user name 'gep1$'"
$-jel nélkül megeszi, de az meg nekünk most nem jó!
- A hozzászóláshoz be kell jelentkezni
A samba fordítása közben ilyen probléma adódott:
configure: error: --with-pam specified but no PAM headers found
Mi ez a PAM ?
- A hozzászóláshoz be kell jelentkezni
[quote:d209787b6f="gabcsi"]
LDAP nem jon be
Akkor ne foglalkozz Samba PDC-vel, se Windows AD-vel, se Netware-el :)
- A hozzászóláshoz be kell jelentkezni
[quote:926c5685d1="dii"]Biztos, hogy kell a domain master meg logon? Van rá szükséged?
más problémát így elsőre nem látok
Igen, szükséges. A jelenlegi M$-NT4 servert kell leváltani, amin minden velhasználó és azok profiljai a tartományba vannak felvéve. A váltást úgy kell megtenni, hogy a lehető legkevesebb változást vegyék észre. Így aztán elkerülhető egy csomó összetűzés.
- A hozzászóláshoz be kell jelentkezni
Akkor viszont kell csinálni az NT-én egy admin usert amin a samba be tud menni és kivenni a felhasználó adatokat az azonosításhoz. Meg egyéb móka, nem egyszerű, a samba howto-ba vagy könyvbe nézegess! Nekem is majdnem kellett ilyet csinálni, de szerencsére kimaradt, gyakorlati tapasztalatom nincs.
- A hozzászóláshoz be kell jelentkezni