SAMBA gondok

Fórumok

SAMBA gondok

Hozzászólások

Van egy olyan problémám, hogy egy könyvtárat szerettem volna megosztani, amit egy juuuzernek csak írni szabad de olvasni, törölni pedig nem.
Egy másik luzernek pedig teljes jogot kellenne adnom a könyvtárra

code részlet smb.confban

[global]
dos charset = CP852
unix charset = ISO8859-2
workgroup = shared
server string = Debian
min password length = 0
null passwords = Yes
guest account = juuuzer
log file = /var/log/samba-log.%m
os level = 3
lm announce = No
preferred master = No
dns proxy = No
invalid users = root

[munka]
comment = munka
path = /rendszer/Munka
admin users = luzer
write list = juuuzer
read only = No
create mask = 0644
guest ok = Yes

Oprendszer: Debian 3.1

[quote:7864dde1a8="dejo"][quote:7864dde1a8="ralphy"]Sziasztok!

A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$

A "useradd gep1$" és a "adduser gep1$" parancsokra is hibaüzenetet ad, mégpedig azt mondja, hogy: "invalid user name 'gep1$'"
$-jel nélkül megeszi, de az meg nekünk most nem jó!

Természetesen ez a lépés sem volt kihagyva a műveletek sorából. Épp ezért nem tudom mire vélni, hogy miért nem enged be.
Amire ti gondoltok, az az smbpasswd -a -m <client-NetBios-name>.

[quote:e042a9e79b="orpheus"]Hogyan oldható meg, hogy pl. egy XP-prof csatlakozni tudjon egy samba kiszolgálóhoz? Sajnos folyamatosan visszavágja a kapcsolódási kérelmet, arra hivatkozva, hogy nincs hozzáférési jog.

Csinálj egy megosztást amit mindenki módosíthat az smb.conf -ban.
Írd bele a következő sort:
admin users = Anybody

Ezzel mindenkinek joga van mindent csinálni, de csak az adott megosztáson. Ha a [global] -ba írod be, akkor mindenhol. Ezzel lesz joga az XP-s gépeknek loginolni. Vagy csinálsz 1 olyan csoportot amibe belerakod az XP-ket és azokat rendeled hozzá az 'admin users'-hez.

Az XP-s gépeknek kell account is. azaz a számítógépnek ha esetleg nem lenne. smbpasswd -m
man smbpasswd
remélem tudtam segíteni

Üdv mindenki!
Van egy olyan problémám hogy...
Az "új" sambában (3.20.x)elvileg benne van a jogok örökítésének lehetősége. Az smb.conf fájlban be is állítottam a megfelelő megosztáshoz így ni: inherit permissions = Yes és inherit acls = Yes
De még sem örökíti az új fájlokra a jogokat.
Valaki használja ezeket az opciókat sikeresen?

Ezt szeretném elérni:
Van Jancsika és Juliska userek, az users csoportban.
Jancsika HOME könyvtár jogai úgy néznek ki hogy a tulajdonos ír/olvas/belép, a csoport jogai is ugyan ezek. Juliska is az users csoportban van, és ha ír a Jancsika HOME könyvtárába akkor az újonnan létrehozott könyvtárak/fájlok tulajdonosa Jancsika legyen és ne Juliska, csoport pedig az users csop.
Lehet (biztos) hülye vagyok és nem is fogja sosem a tulajdonost örökíteni, de a hozzáférési jogok sem öröklődnek...

Van megoldás szerintetek?

[quote:3ada87e03c="orpheus"]
Igen, szükséges. A jelenlegi M$-NT4 servert kell leváltani, amin minden velhasználó és azok profiljai a tartományba vannak felvéve. A váltást úgy kell megtenni, hogy a lehető legkevesebb változást vegyék észre. Így aztán elkerülhető egy csomó összetűzés.

Hello!

http://www.idealx.org/prj/samba/smbldap-howto.en.html

^ NT4 migracio es Samba + LDAP PDC beallitasa szepen leirva.
smbldap-tools-ban van migracios script is.

Udv.

[quote:c66e7d5123="asddodi"]Ha például 1 "feri" felhasználót szeretnél bejelentkeztetni XP-ből a linuxos szerverre akkor:

useradd feri <---- létrehozod a felhasználót
passwd feri <---- létrehozod a felhasználó jelszavát
smbpasswd feri <---- létrehozod a felhasználó SAMBA jelszavát
(Ha szívózik az smbpasswd-vel akkor használd hozzá a "-a" opciót)

És természetesen windows-ban is létre kell hozni a feri felhasználót ugyan azzal a jelszóval. És figyelj a kis-nagy betükre. És így 100%osan működni fog.

köszönöm ez működik! azonban hogyan lehet megoldani azt, hogy ne kérjen jelszót? kipróbáltam hogy smbpasswd majd nem adtam meg jelszót, de így nem engedett be! jelszóval működik!

Udv djsmiley!

En meg el vagyok maradva a Netware-4.11 el. Van ket Samba Domain-em, de sajnos nem latom at (csoportok, userek, stb).
Arra gondoltam adatbazisbol jobban atlathato lenne, de sajnos a debian-hoz forditani kellene (nem mintha ez problemat okozan, de hat megsem csomag).
Erdemes-e belevagni az LDAP-ba, voltak probalkozasaim, de igen bonyolultnak tunt.

[quote:d5fe7a4fc2="mocsi"]Úgy értem fel tudja-e oldani a privát ipcímeket a belső hálón egy gép azaz van-e belső DNS-ed?

Az van. Azzal nincs gond.

1 kérdés: a windows-ba jelszavas "feri" felhasználó névvel lépsz be?
És ha igen akkor a jelszó tutira +egyezik a linuxos jelszavaiddal?
(gondolok itt a passwd és az smbpasswd-s jelszavakra)

Ha ezekkel minden ok és a probléma még mindíg fent áll akkor
próbáld ki ezt: nevezd át a "feri" felhasználói fiókot "feri2"-re és
hozzál létre 1 új "feri" felhasználót, természetesen a jelszó az ne változzon.

http://www.kyokushinkarate.atw.hu

A tartoményvezérléssel kapcsolatban van némi aggályam:

Jelenleg még LDAP nélkül megy a szerver.
Úgy vettem észre, hogy ha egy user accountot tartományba akarok helyezni, akkor az ügyfél csak arról a gépről tud bejelentkezni rá, ha azon a gépen létre van hozva a részére egy account. Tehát nem látom megoldottnak azt, hogy bármelyik tetszőleges gépről bejelentkezhessen rá.

Emiatt kell az LDAP? Vagy esetleg megoldható nélküle is, csak én cseszerintettem el valami brutálisat?

Sikerült megoldani a tartományi bejelentkezést. Azaz majdnem.
Mostmár látszik a megosztott mappa, és rá is lehet jelentkezni mint tartományvezérlőre.
Azonban hiába adom meg a bejelentkezési nevet és jelszót (ami a Sambában is létre lett hozva), nem enged be.

Mit hagyhattam ki?

[quote:d67a21e6de="orpheus"]Mit hagyhattam ki?

Most akkor a bejelnztkezés nem megy az XP klienseknél?
Ez esetben meg kell nézned hogy felvetted-e a PDC-re a klienset mint machine accountot (smbpasswd -a -m).
Ha magához a megosztáshoz nem enged hozzáférni akkor a megosztás jogait kell átnézni a fáljrendszeren, és a smb.conf-ban is különös tekinettel a "valid user" változókra.

smbpasswd -a -m <pc-client-netBIOS-name> természetesen végre volt hajtva.

A megosztás látszik (rw), csak a tartományi bejelentkezésnél nem enged be.
Továbbá kb. 10-15 perc elteltével teljesen elvész a kapcslat a sambával (a géppel nem, mert SSH megy). Márpedig nincs beállítva, hogy bontsa a kapcsolatot.

Hali!

Raszanom magam az LDAP-os SAMBA-ra.
Egyenlore azt szeretnem megkerdezni, hogy a samba auth. ldap-on megy es a linux-os auth maradhat a helyen.
vagyis elvalaszthatom a unixos auth-tol a samba-s usereket?

Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

[quote:9aa9251c2c="gabcsi"]Hali!

Raszanom magam az LDAP-os SAMBA-ra.
Egyenlore azt szeretnem megkerdezni, hogy a samba auth. ldap-on megy es a linux-os auth maradhat a helyen.
vagyis elvalaszthatom a unixos auth-tol a samba-s usereket?

igenis meg nemis. A helyi file-ok user /user jog map-elését meg kell oldanod, ha a unix-on akarsz valamilyen samba-s állományokat tárolni.

[quote:0463c77640="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

dns név megvolt?

[quote:7146b818fe="mocsi"][quote:7146b818fe="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

dns név megvolt?

Nem teljesen világos, mire gondolsz.
A külőn squid-proxyn van beüzemelve DNS szolgáltatás, és itt a samba szerver is be van jegyezve.

Hogyan oldható meg, hogy pl. egy XP-prof csatlakozni tudjon egy samba kiszolgálóhoz? Sajnos folyamatosan visszavágja a kapcsolódási kérelmet, arra hivatkozva, hogy nincs hozzáférési jog.

krb5 (kerberos V) csomag telepítve
Samba 3.0.0 forrásból telepítve (krb5 támogatással)
Samba user létrehozva (smbpasswd -a user1)

/usr/local/samba/lib/smb.conf tartalma:

[global]
workgroup = TEST
guest account = guest
security = user
domain logons = yes
domain master = yes
guest ok = yes
log file = /usr/local/samba/var/log.%m
lock directory = /usr/local/samba/var/locks
share modes = yes
os level = 48

[shared]
path = /data
public = yes
writable = yes
printable = no
create mode = 770

Nem biztos, hogy segit, de hatha. Nalam az /etc/samba/smb.conf-ban a global resznel meg a kovetkezok is benne vannak:
os level = 64
preferred master = yes
local master = yes
dns proxy = yes
name resolve order = lmhosts host wins bcast
encrypt passwords = yes

Meg public resznel a kovetkezo szerepel:
# Sharing /mnt/public for other users.
[public]
comment = Penguin's Samba Server
path = /mnt/public
public = yes
writable = no
read only = yes
write list = root, watchdog
printable = no
locking = no
deadtime = 5

Nekem a fenti beallitasokkal muxik a dolog.

By,
WD

Illetve van itt meg egy konfig resz, ami szinten muxik:
[storage]
comment = storage
path = /mnt/storage
username = storadm
valid users = storadm, watchdog
admin users = storadm, watchdog
read list = storadm, watchdog
write list = storadm, watchdog
read only = No
inherit permissions = Yes

By,
WD

A megosztás már látszik, csak nem enged be.
Van valami előírás az MS accountokra vonatkozóan?

Ha esetleg, mint pdc szolgal ki a samba-d, akkor az smb.conf-ba kellenek meg a kov. sorok:
netbios name = LINUX
server string = Linux PDC

meg a WinXp registry-jebe ezek:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal"
default=1, de ha ezt atallitod 0-ra, akkor nem fog sipolni, es beenged.
Munkaallomas eseten meg kell egy fajlt keszitni pl. netlogin.bat , ami ezt tartalmazza:
net use z: \\linux\samba /yes /persistent:no
meg ez esetben a registry-be ezt kell irni, hogy:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

En ezeket tudom meg, amik szobajohetnek.

By,
WD

Ha például 1 "feri" felhasználót szeretnél bejelentkeztetni XP-ből a linuxos szerverre akkor:

useradd feri <---- létrehozod a felhasználót
passwd feri <---- létrehozod a felhasználó jelszavát
smbpasswd feri <---- létrehozod a felhasználó SAMBA jelszavát
(Ha szívózik az smbpasswd-vel akkor használd hozzá a "-a" opciót)

És természetesen windows-ban is létre kell hozni a feri felhasználót ugyan azzal a jelszóval. És figyelj a kis-nagy betükre. És így 100%osan működni fog.

Néhány kérdés:
- PDC kialakításához feltétlenül szükség van LDAP-ra? Sok leírást végigbugásztam (samba-PDC-howto), de egyik sem ír sem róla, sem arról, hogy egyáltalán kellene.

- a jelenlegi szitu az, hogy amikor megpróbálok bejelentkezni a tartományra 1.) root-ként ("root" + rootPwd) : "a megadott felhasználó nem létezik"
2.) userként ("user1" + passwd) : "a hozzáférés megtagadva"
üzeneteket kapom.
Mindegyik fel van véve az smbpasswd -a segítségével.
Az összes megosztott könyvtár chmod 777.

Hi!

Nos, nem feltetlen kell LDAP, de ha nem 10 felhasznalot szeretnel akkor nem art ha van. Jelszo szinkronizacio miatt is kellemesebb az LDAP-os megoldas, de szepen meg lehet oldani a dolgot unix userekkel + smbpasswd utillal is.

Tobb fele megoldas letezik, tobbnyire a korulmenyek dontik el h. melyik a kellemesebb megoldas. Egyebkent az LDAP-os verziot nem olyan nehez beloni es kezelni kenyelmesebb.

Udv.

[quote:c28bf8569e="djsmiley"]Hi!

Nos, nem feltetlen kell LDAP, de ha nem 10 felhasznalot szeretnel akkor nem art ha van. Jelszo szinkronizacio miatt is kellemesebb az LDAP-os megoldas, de szepen meg lehet oldani a dolgot unix userekkel + smbpasswd utillal is.

Tobb fele megoldas letezik, tobbnyire a korulmenyek dontik el h. melyik a kellemesebb megoldas. Egyebkent az LDAP-os verziot nem olyan nehez beloni es kezelni kenyelmesebb.

Udv.

Kösz az infót! Most egyelőre addig akarok eljutni, hogy LDAP nélkül, csak pusztán samba segítségével belépni a tartományba. Ha sikerül, folytatom az LDAP hozzáadásával :-)

Egyelőre az a gond, hogy hiába csináltam meg a registry kulcsok módosítását, és a userek felvételét a samba teszt-szerveren. Vagy azt mondja, hogy az adott user nem létezik, vagy azt, hogy nincs jogosultsága.

Érdekelne, hogy az LDAP telepítése milyen csomagokat igényel? Miket kell használni?

1.) forrásból telepítsem (www.openldap.org) ?
Kell-e kerberos5 telepítése? Ha igen, melyik?
Heimdal Kerberos is available from http://www.pdc.kth.se/heimdal/. MIT Kerberos is available from http://web.mit.edu/kerberos/www/.
Berkeley DataBase ???

2.) Ha csomagból, akkor melyeket? (debian)

Egyébként a samba forrásból van telepítve (3.0.0), mivel a samba-virscan is csak forrásból rakható fel, és igényli a samba forrását is.

[quote:2d78f54c76="orpheus"]Érdekelne, hogy az LDAP telepítése milyen csomagokat igényel? Miket kell használni?

apt-get install slapd ldap-utils

[quote:2d78f54c76="orpheus"]Egyébként a samba forrásból van telepítve (3.0.0), mivel a samba-virscan is csak forrásból rakható fel, és igényli a samba forrását is.

Csinalj sajat csomagot. apt-get source samba > es hozd ossze a virscan-al.

Udv.

orpheus:
A netbios name paraméter opcionális. Ha nem adod meg, akkor a hosztnevet használja (/etc/hostname).

Hali!

Samba-val hogyan lehet megcsinalni, hogy a smbuser-ek fuggetlenek a unixuser-ektol.
Pl.: test1 nem letezik mint unix user, de letezzen mint smbuser.
(LDAP nem jon be, mysql-hez meg forgatni kell debian alatt.)

koszi.

Sziasztok!

Ez az smb.conf állományom a szerveremen, és működik:

[global]
workgroup = munkacsoport
server string = %h server (Samba %v)
invalid users = root
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
encrypt passwords = true
socket options = TCP_NODELAY
local master = yes
os level = 20
domain master = auto
preferred master = auto
dns proxy = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
obey pam restrictions = yes
[homes]
comment = Sajat konyvtar
browseable = no
writable = yes
create mask = 0700
directory mask = 0700
[beslo]
comment = Kozos konyvtar, csak belso munkatarsaknak
path = /home/belso
valid users = user1, user2, user3
admin users = user1, user2, user3
read list = user1, user2, user3
write list = user1, user2, user3
read only = No
writable = yes
create mask=0777
directory mask=0777
share modes = yes
[vendegek]
comment = Vendeg kozos
path = /home/vendegek
guest ok = yes
writable = yes
create mask=0777
directory mask=0777
share modes = yes
public = yes

+említem bár biztos fölöslegesen, h a szerveren a user passwordnek,az smb passwordnek és a hoston a felhasználó passwordnek egyeznie kell.

Soxerencsét
www.kyokushinkarate.atw.hu

[quote:581574811f="orpheus"][quote:581574811f="mocsi"][quote:581574811f="orpheus"]Mindent sikerült megoldani, gyönyörűen fut a rendszer 45 pc-vel.
Azonban a netbios name opciót ki kellett vennem, mert azzal egyáltalán nem ment: semmilyen megosztás nem látszott és bejelentkezni sem lehetett.
Miért van ez?

dns név megvolt?

Nem teljesen világos, mire gondolsz.
A külőn squid-proxyn van beüzemelve DNS szolgáltatás, és itt a samba szerver is be van jegyezve.

Úgy értem fel tudja-e oldani a privát ipcímeket a belső hálón egy gép azaz van-e belső DNS-ed?

Biztos, hogy kell a domain master meg logon? Van rá szükséged?
más problémát így elsőre nem látok

Sziasztok!

A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$
nem kell neki fiok se jelszo, és utanna a sambaban is fel kell venni
smbpasswd -a -m gep1
itt mar $ nelkul
Lehet hogy ez hianyzik

Kb. 90% hogy az a problema, amit mar tanult kollegank is emlitett. SignOrSeal registry buheralas.
domain logon es egyeb ilyen jatekos csak akkor kell neked ha PDC-t akarsz, de az indito hozzaszolasbol ez nem derult ki.

Udv.

én is éppen sambával küszködök.. sajnos nem csináltam még ezelőtt ilyet, és nem sok fogalmam van a user és csoportmanagementről! tudnátok olyan (elsősorban magyar linket) ajánlani ahol nagyon kezdő nyelven, mintával van bemutatva hogyan is működik a linux felhasználó / csoportmanagement!

.....+említem bár biztos fölöslegesen, h a szerveren a user passwordnek,az smb passwordnek és a hoston a felhasználó passwordnek egyeznie kell.....

ezt "virágnyelven" leírnád, ha megkérlek, pontosan mit is jelent? mert ezen beállítások végrehajása sajnos még nekem teljes homály!

[quote:820c25080d="ralphy"]Sziasztok!

A beleptetendo windows xp-s gépnek is kell lennie 1 fioknak a sambas- gepen
ebben a formaba?
Ha mondjuk a gep neve: gep1
Akkor useradd gep1$

A "useradd gep1$" és a "adduser gep1$" parancsokra is hibaüzenetet ad, mégpedig azt mondja, hogy: "invalid user name 'gep1$'"
$-jel nélkül megeszi, de az meg nekünk most nem jó!

A samba fordítása közben ilyen probléma adódott:
configure: error: --with-pam specified but no PAM headers found

Mi ez a PAM ?

[quote:d209787b6f="gabcsi"]
LDAP nem jon be

Akkor ne foglalkozz Samba PDC-vel, se Windows AD-vel, se Netware-el :)

[quote:926c5685d1="dii"]Biztos, hogy kell a domain master meg logon? Van rá szükséged?
más problémát így elsőre nem látok

Igen, szükséges. A jelenlegi M$-NT4 servert kell leváltani, amin minden velhasználó és azok profiljai a tartományba vannak felvéve. A váltást úgy kell megtenni, hogy a lehető legkevesebb változást vegyék észre. Így aztán elkerülhető egy csomó összetűzés.

Akkor viszont kell csinálni az NT-én egy admin usert amin a samba be tud menni és kivenni a felhasználó adatokat az azonosításhoz. Meg egyéb móka, nem egyszerű, a samba howto-ba vagy könyvbe nézegess! Nekem is majdnem kellett ilyet csinálni, de szerencsére kimaradt, gyakorlati tapasztalatom nincs.