SAMBA gondok

Debian GNU/Linux

SAMBA gondok

  • 983 megtekintés

( Tanis | 2005. 07. 26., k – 14:17 )

Van egy olyan problémám, hogy egy könyvtárat szerettem volna megosztani, amit egy juuuzernek csak írni szabad de olvasni, törölni pedig nem.
Egy másik luzernek pedig teljes jogot kellenne adnom a könyvtárra

code részlet smb.confban

[global]
dos charset = CP852
unix charset = ISO8859-2
workgroup = shared
server string = Debian
min password length = 0
null passwords = Yes
guest account = juuuzer
log file = /var/log/samba-log.%m
os level = 3
lm announce = No
preferred master = No
dns proxy = No
invalid users = root

[munka]
comment = munka
path = /rendszer/Munka
admin users = luzer
write list = juuuzer
read only = No
create mask = 0644
guest ok = Yes

Oprendszer: Debian 3.1

( orpheus | 2005. 07. 11., h – 18:04 )

[quote:7864dde1a8="dejo"][quote:7864dde1a8="ralphy"]Sziasztok!

A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$

A "useradd gep1$" és a "adduser gep1$" parancsokra is hibaüzenetet ad, mégpedig azt mondja, hogy: "invalid user name 'gep1$'"
$-jel nélkül megeszi, de az meg nekünk most nem jó!

Természetesen ez a lépés sem volt kihagyva a műveletek sorából. Épp ezért nem tudom mire vélni, hogy miért nem enged be.
Amire ti gondoltok, az az smbpasswd -a -m <client-NetBios-name>.

( oaki | 2005. 07. 06., sze – 18:27 )

[quote:e042a9e79b="orpheus"]Hogyan oldható meg, hogy pl. egy XP-prof csatlakozni tudjon egy samba kiszolgálóhoz? Sajnos folyamatosan visszavágja a kapcsolódási kérelmet, arra hivatkozva, hogy nincs hozzáférési jog.

Csinálj egy megosztást amit mindenki módosíthat az smb.conf -ban.
Írd bele a következő sort:
admin users = Anybody

Ezzel mindenkinek joga van mindent csinálni, de csak az adott megosztáson. Ha a [global] -ba írod be, akkor mindenhol. Ezzel lesz joga az XP-s gépeknek loginolni. Vagy csinálsz 1 olyan csoportot amibe belerakod az XP-ket és azokat rendeled hozzá az 'admin users'-hez.

Az XP-s gépeknek kell account is. azaz a számítógépnek ha esetleg nem lenne. smbpasswd -m
man smbpasswd
remélem tudtam segíteni

( azsem | 2005. 11. 21., h – 16:00 )

Üdv mindenki!
Van egy olyan problémám hogy...
Az "új" sambában (3.20.x)elvileg benne van a jogok örökítésének lehetősége. Az smb.conf fájlban be is állítottam a megfelelő megosztáshoz így ni: inherit permissions = Yes és inherit acls = Yes
De még sem örökíti az új fájlokra a jogokat.
Valaki használja ezeket az opciókat sikeresen?

Ezt szeretném elérni:
Van Jancsika és Juliska userek, az users csoportban.
Jancsika HOME könyvtár jogai úgy néznek ki hogy a tulajdonos ír/olvas/belép, a csoport jogai is ugyan ezek. Juliska is az users csoportban van, és ha ír a Jancsika HOME könyvtárába akkor az újonnan létrehozott könyvtárak/fájlok tulajdonosa Jancsika legyen és ne Juliska, csoport pedig az users csop.
Lehet (biztos) hülye vagyok és nem is fogja sosem a tulajdonost örökíteni, de a hozzáférési jogok sem öröklődnek...

Van megoldás szerintetek?

( djsmiley v | 2005. 07. 06., sze – 21:41 )

[quote:3ada87e03c="orpheus"]
Igen, szükséges. A jelenlegi M$-NT4 servert kell leváltani, amin minden velhasználó és azok profiljai a tartományba vannak felvéve. A váltást úgy kell megtenni, hogy a lehető legkevesebb változást vegyék észre. Így aztán elkerülhető egy csomó összetűzés.

Hello!

http://www.idealx.org/prj/samba/smbldap-howto.en.html

^ NT4 migracio es Samba + LDAP PDC beallitasa szepen leirva.
smbldap-tools-ban van migracios script is.

Udv.

( Nightfly | 2005. 07. 08., p – 10:45 )

[quote:c66e7d5123="asddodi"]Ha például 1 "feri" felhasználót szeretnél bejelentkeztetni XP-ből a linuxos szerverre akkor:

useradd feri <---- létrehozod a felhasználót
passwd feri <---- létrehozod a felhasználó jelszavát
smbpasswd feri <---- létrehozod a felhasználó SAMBA jelszavát
(Ha szívózik az smbpasswd-vel akkor használd hozzá a "-a" opciót)

És természetesen windows-ban is létre kell hozni a feri felhasználót ugyan azzal a jelszóval. És figyelj a kis-nagy betükre. És így 100%osan működni fog.

köszönöm ez működik! azonban hogyan lehet megoldani azt, hogy ne kérjen jelszót? kipróbáltam hogy smbpasswd majd nem adtam meg jelszót, de így nem engedett be! jelszóval működik!

( gabcsi | 2005. 07. 12., k – 09:37 )

Udv djsmiley!

En meg el vagyok maradva a Netware-4.11 el. Van ket Samba Domain-em, de sajnos nem latom at (csoportok, userek, stb).
Arra gondoltam adatbazisbol jobban atlathato lenne, de sajnos a debian-hoz forditani kellene (nem mintha ez problemat okozan, de hat megsem csomag).
Erdemes-e belevagni az LDAP-ba, voltak probalkozasaim, de igen bonyolultnak tunt.

( orpheus | 2005. 07. 19., k – 14:02 )

[quote:d5fe7a4fc2="mocsi"]Úgy értem fel tudja-e oldani a privát ipcímeket a belső hálón egy gép azaz van-e belső DNS-ed?

Az van. Azzal nincs gond.

( asddodi | 2005. 07. 08., p – 13:08 )

1 kérdés: a windows-ba jelszavas "feri" felhasználó névvel lépsz be?
És ha igen akkor a jelszó tutira +egyezik a linuxos jelszavaiddal?
(gondolok itt a passwd és az smbpasswd-s jelszavakra)

Ha ezekkel minden ok és a probléma még mindíg fent áll akkor
próbáld ki ezt: nevezd át a "feri" felhasználói fiókot "feri2"-re és
hozzál létre 1 új "feri" felhasználót, természetesen a jelszó az ne változzon.

http://www.kyokushinkarate.atw.hu

( orpheus | 2005. 07. 20., sze – 18:12 )

A tartoményvezérléssel kapcsolatban van némi aggályam:

Jelenleg még LDAP nélkül megy a szerver.
Úgy vettem észre, hogy ha egy user accountot tartományba akarok helyezni, akkor az ügyfél csak arról a gépről tud bejelentkezni rá, ha azon a gépen létre van hozva a részére egy account. Tehát nem látom megoldottnak azt, hogy bármelyik tetszőleges gépről bejelentkezhessen rá.

Emiatt kell az LDAP? Vagy esetleg megoldható nélküle is, csak én cseszerintettem el valami brutálisat?

( orpheus | 2005. 07. 09., szo – 15:14 )

Sikerült megoldani a tartományi bejelentkezést. Azaz majdnem.
Mostmár látszik a megosztott mappa, és rá is lehet jelentkezni mint tartományvezérlőre.
Azonban hiába adom meg a bejelentkezési nevet és jelszót (ami a Sambában is létre lett hozva), nem enged be.

Mit hagyhattam ki?

( MrCrowley | 2005. 07. 09., szo – 16:09 )

[quote:d67a21e6de="orpheus"]Mit hagyhattam ki?

Most akkor a bejelnztkezés nem megy az XP klienseknél?
Ez esetben meg kell nézned hogy felvetted-e a PDC-re a klienset mint machine accountot (smbpasswd -a -m).
Ha magához a megosztáshoz nem enged hozzáférni akkor a megosztás jogait kell átnézni a fáljrendszeren, és a smb.conf-ban is különös tekinettel a "valid user" változókra.

( orpheus | 2005. 07. 09., szo – 16:56 )

smbpasswd -a -m <pc-client-netBIOS-name> természetesen végre volt hajtva.

A megosztás látszik (rw), csak a tartományi bejelentkezésnél nem enged be.
Továbbá kb. 10-15 perc elteltével teljesen elvész a kapcslat a sambával (a géppel nem, mert SSH megy). Márpedig nincs beállítva, hogy bontsa a kapcsolatot.

( gabcsi | 2005. 07. 18., h – 16:01 )

Hali!

Raszanom magam az LDAP-os SAMBA-ra.
Egyenlore azt szeretnem megkerdezni, hogy a samba auth. ldap-on megy es a linux-os auth maradhat a helyen.
vagyis elvalaszthatom a unixos auth-tol a samba-s usereket?

( orpheus | 2005. 07. 17., v – 07:00 )

Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

( mocsi | 2005. 07. 18., h – 16:49 )

[quote:9aa9251c2c="gabcsi"]Hali!

Raszanom magam az LDAP-os SAMBA-ra.
Egyenlore azt szeretnem megkerdezni, hogy a samba auth. ldap-on megy es a linux-os auth maradhat a helyen.
vagyis elvalaszthatom a unixos auth-tol a samba-s usereket?

igenis meg nemis. A helyi file-ok user /user jog map-elését meg kell oldanod, ha a unix-on akarsz valamilyen samba-s állományokat tárolni.

( mocsi | 2005. 07. 18., h – 16:53 )

[quote:0463c77640="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

dns név megvolt?

( orpheus | 2005. 07. 18., h – 17:18 )

[quote:7146b818fe="mocsi"][quote:7146b818fe="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

dns név megvolt?

Nem teljesen világos, mire gondolsz.
A külőn squid-proxyn van beüzemelve DNS szolgáltatás, és itt a samba szerver is be van jegyezve.

( orpheus | 2005. 07. 05., k – 18:33 )

Hogyan oldható meg, hogy pl. egy XP-prof csatlakozni tudjon egy samba kiszolgálóhoz? Sajnos folyamatosan visszavágja a kapcsolódási kérelmet, arra hivatkozva, hogy nincs hozzáférési jog.

krb5 (kerberos V) csomag telepítve
Samba 3.0.0 forrásból telepítve (krb5 támogatással)
Samba user létrehozva (smbpasswd -a user1)

/usr/local/samba/lib/smb.conf tartalma:

[global]
workgroup = TEST
guest account = guest
security = user
domain logons = yes
domain master = yes
guest ok = yes
log file = /usr/local/samba/var/log.%m
lock directory = /usr/local/samba/var/locks
share modes = yes
os level = 48

[shared]
path = /data
public = yes
writable = yes
printable = no
create mode = 770

( WatchDog | 2005. 07. 05., k – 19:40 )

Nem biztos, hogy segit, de hatha. Nalam az /etc/samba/smb.conf-ban a global resznel meg a kovetkezok is benne vannak:
os level = 64
preferred master = yes
local master = yes
dns proxy = yes
name resolve order = lmhosts host wins bcast
encrypt passwords = yes

Meg public resznel a kovetkezo szerepel:
# Sharing /mnt/public for other users.
[public]
comment = Penguin's Samba Server
path = /mnt/public
public = yes
writable = no
read only = yes
write list = root, watchdog
printable = no
locking = no
deadtime = 5

Nekem a fenti beallitasokkal muxik a dolog.

By,
WD

( WatchDog | 2005. 07. 05., k – 19:50 )

Illetve van itt meg egy konfig resz, ami szinten muxik:
[storage]
comment = storage
path = /mnt/storage
username = storadm
valid users = storadm, watchdog
admin users = storadm, watchdog
read list = storadm, watchdog
write list = storadm, watchdog
read only = No
inherit permissions = Yes

By,
WD

( orpheus | 2005. 07. 05., k – 20:02 )

A megosztás már látszik, csak nem enged be.
Van valami előírás az MS accountokra vonatkozóan?

( WatchDog | 2005. 07. 05., k – 20:20 )

Ha esetleg, mint pdc szolgal ki a samba-d, akkor az smb.conf-ba kellenek meg a kov. sorok:
netbios name = LINUX
server string = Linux PDC

meg a WinXp registry-jebe ezek:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal"
default=1, de ha ezt atallitod 0-ra, akkor nem fog sipolni, es beenged.
Munkaallomas eseten meg kell egy fajlt keszitni pl. netlogin.bat , ami ezt tartalmazza:
net use z: \\linux\samba /yes /persistent:no
meg ez esetben a registry-be ezt kell irni, hogy:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

En ezeket tudom meg, amik szobajohetnek.

By,
WD

( asddodi | 2005. 07. 07., cs – 14:51 )

Ha például 1 "feri" felhasználót szeretnél bejelentkeztetni XP-ből a linuxos szerverre akkor:

useradd feri <---- létrehozod a felhasználót
passwd feri <---- létrehozod a felhasználó jelszavát
smbpasswd feri <---- létrehozod a felhasználó SAMBA jelszavát
(Ha szívózik az smbpasswd-vel akkor használd hozzá a "-a" opciót)

És természetesen windows-ban is létre kell hozni a feri felhasználót ugyan azzal a jelszóval. És figyelj a kis-nagy betükre. És így 100%osan működni fog.

( orpheus | 2005. 07. 10., v – 17:26 )

Néhány kérdés:
- PDC kialakításához feltétlenül szükség van LDAP-ra? Sok leírást végigbugásztam (samba-PDC-howto), de egyik sem ír sem róla, sem arról, hogy egyáltalán kellene.

- a jelenlegi szitu az, hogy amikor megpróbálok bejelentkezni a tartományra 1.) root-ként ("root" + rootPwd) : "a megadott felhasználó nem létezik"
2.) userként ("user1" + passwd) : "a hozzáférés megtagadva"
üzeneteket kapom.
Mindegyik fel van véve az smbpasswd -a segítségével.
Az összes megosztott könyvtár chmod 777.

( djsmiley v | 2005. 07. 10., v – 19:13 )

Hi!

Nos, nem feltetlen kell LDAP, de ha nem 10 felhasznalot szeretnel akkor nem art ha van. Jelszo szinkronizacio miatt is kellemesebb az LDAP-os megoldas, de szepen meg lehet oldani a dolgot unix userekkel + smbpasswd utillal is.

Tobb fele megoldas letezik, tobbnyire a korulmenyek dontik el h. melyik a kellemesebb megoldas. Egyebkent az LDAP-os verziot nem olyan nehez beloni es kezelni kenyelmesebb.

Udv.

( orpheus | 2005. 07. 10., v – 19:32 )

[quote:c28bf8569e="djsmiley"]Hi!

Nos, nem feltetlen kell LDAP, de ha nem 10 felhasznalot szeretnel akkor nem art ha van. Jelszo szinkronizacio miatt is kellemesebb az LDAP-os megoldas, de szepen meg lehet oldani a dolgot unix userekkel + smbpasswd utillal is.

Tobb fele megoldas letezik, tobbnyire a korulmenyek dontik el h. melyik a kellemesebb megoldas. Egyebkent az LDAP-os verziot nem olyan nehez beloni es kezelni kenyelmesebb.

Udv.

Kösz az infót! Most egyelőre addig akarok eljutni, hogy LDAP nélkül, csak pusztán samba segítségével belépni a tartományba. Ha sikerül, folytatom az LDAP hozzáadásával :-)

Egyelőre az a gond, hogy hiába csináltam meg a registry kulcsok módosítását, és a userek felvételét a samba teszt-szerveren. Vagy azt mondja, hogy az adott user nem létezik, vagy azt, hogy nincs jogosultsága.

( orpheus | 2005. 07. 10., v – 19:42 )

Érdekelne, hogy az LDAP telepítése milyen csomagokat igényel? Miket kell használni?

1.) forrásból telepítsem (www.openldap.org) ?
Kell-e kerberos5 telepítése? Ha igen, melyik?
Heimdal Kerberos is available from http://www.pdc.kth.se/heimdal/. MIT Kerberos is available from http://web.mit.edu/kerberos/www/.
Berkeley DataBase ???

2.) Ha csomagból, akkor melyeket? (debian)

Egyébként a samba forrásból van telepítve (3.0.0), mivel a samba-virscan is csak forrásból rakható fel, és igényli a samba forrását is.

( djsmiley v | 2005. 07. 10., v – 19:46 )

[quote:2d78f54c76="orpheus"]Érdekelne, hogy az LDAP telepítése milyen csomagokat igényel? Miket kell használni?

apt-get install slapd ldap-utils

[quote:2d78f54c76="orpheus"]Egyébként a samba forrásból van telepítve (3.0.0), mivel a samba-virscan is csak forrásból rakható fel, és igényli a samba forrását is.

Csinalj sajat csomagot. apt-get source samba > es hozd ossze a virscan-al.

Udv.

( begin | 2005. 07. 19., k – 06:47 )

orpheus:
A netbios name paraméter opcionális. Ha nem adod meg, akkor a hosztnevet használja (/etc/hostname).

( gabcsi | 2005. 07. 11., h – 09:09 )

Hali!

Samba-val hogyan lehet megcsinalni, hogy a smbuser-ek fuggetlenek a unixuser-ektol.
Pl.: test1 nem letezik mint unix user, de letezzen mint smbuser.
(LDAP nem jon be, mysql-hez meg forgatni kell debian alatt.)

koszi.

( asddodi | 2005. 07. 06., sze – 15:23 )

Sziasztok!

Ez az smb.conf állományom a szerveremen, és működik:

[global]
workgroup = munkacsoport
server string = %h server (Samba %v)
invalid users = root
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
encrypt passwords = true
socket options = TCP_NODELAY
local master = yes
os level = 20
domain master = auto
preferred master = auto
dns proxy = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
obey pam restrictions = yes
[homes]
comment = Sajat konyvtar
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
[beslo]
comment = Kozos konyvtar, csak belso munkatarsaknak
path = /home/belso
valid users = user1, user2, user3
admin users = user1, user2, user3
read list = user1, user2, user3
write list = user1, user2, user3
read only = No
writable = yes
create mask=0777
directory mask=0777
share modes = yes
[vendegek]
comment = Vendeg kozos
path = /home/vendegek
guest ok = yes
writable = yes
create mask=0777
directory mask=0777
share modes = yes
public = yes

+említem bár biztos fölöslegesen, h a szerveren a user passwordnek,az smb passwordnek és a hoston a felhasználó passwordnek egyeznie kell.

Soxerencsét
www.kyokushinkarate.atw.hu

( mocsi | 2005. 07. 19., k – 07:47 )

[quote:581574811f="orpheus"][quote:581574811f="mocsi"][quote:581574811f="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

dns név megvolt?

Nem teljesen világos, mire gondolsz.
A külőn squid-proxyn van beüzemelve DNS szolgáltatás, és itt a samba szerver is be van jegyezve.

Úgy értem fel tudja-e oldani a privát ipcímeket a belső hálón egy gép azaz van-e belső DNS-ed?

( dii | 2005. 07. 06., sze – 15:39 )

Biztos, hogy kell a domain master meg logon? Van rá szükséged?
más problémát így elsőre nem látok

( ralphy | 2005. 07. 11., h – 11:54 )

Sziasztok!

A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$
nem kell neki fiok se jelszo, és utanna a sambaban is fel kell venni
smbpasswd -a -m gep1
itt mar $ nelkul
Lehet hogy ez hianyzik

( djsmiley v | 2005. 07. 06., sze – 15:54 )

Kb. 90% hogy az a problema, amit mar tanult kollegank is emlitett. SignOrSeal registry buheralas.
domain logon es egyeb ilyen jatekos csak akkor kell neked ha PDC-t akarsz, de az indito hozzaszolasbol ez nem derult ki.

Udv.

( Nightfly | 2005. 07. 06., sze – 16:21 )

én is éppen sambával küszködök.. sajnos nem csináltam még ezelőtt ilyet, és nem sok fogalmam van a user és csoportmanagementről! tudnátok olyan (elsősorban magyar linket) ajánlani ahol nagyon kezdő nyelven, mintával van bemutatva hogyan is működik a linux felhasználó / csoportmanagement!

.....+említem bár biztos fölöslegesen, h a szerveren a user passwordnek,az smb passwordnek és a hoston a felhasználó passwordnek egyeznie kell.....

ezt "virágnyelven" leírnád, ha megkérlek, pontosan mit is jelent? mert ezen beállítások végrehajása sajnos még nekem teljes homály!

( dejo v | 2005. 07. 11., h – 12:52 )

[quote:820c25080d="ralphy"]Sziasztok!

A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$

A "useradd gep1$" és a "adduser gep1$" parancsokra is hibaüzenetet ad, mégpedig azt mondja, hogy: "invalid user name 'gep1$'"
$-jel nélkül megeszi, de az meg nekünk most nem jó!

( orpheus | 2005. 07. 14., cs – 17:57 )

A samba fordítása közben ilyen probléma adódott:
configure: error: --with-pam specified but no PAM headers found

Mi ez a PAM ?

( djsmiley v | 2005. 07. 11., h – 13:17 )

[quote:d209787b6f="gabcsi"]
LDAP nem jon be

Akkor ne foglalkozz Samba PDC-vel, se Windows AD-vel, se Netware-el :)

( orpheus | 2005. 07. 06., sze – 17:01 )

[quote:926c5685d1="dii"]Biztos, hogy kell a domain master meg logon? Van rá szükséged?
más problémát így elsőre nem látok

Igen, szükséges. A jelenlegi M$-NT4 servert kell leváltani, amin minden velhasználó és azok profiljai a tartományba vannak felvéve. A váltást úgy kell megtenni, hogy a lehető legkevesebb változást vegyék észre. Így aztán elkerülhető egy csomó összetűzés.

( dii | 2005. 07. 06., sze – 17:11 )

Akkor viszont kell csinálni az NT-én egy admin usert amin a samba be tud menni és kivenni a felhasználó adatokat az azonosításhoz. Meg egyéb móka, nem egyszerű, a samba howto-ba vagy könyvbe nézegess! Nekem is majdnem kellett ilyet csinálni, de szerencsére kimaradt, gyakorlati tapasztalatom nincs.