A Samba segít nekem?

Web, mail, IRC, IM, hálózatok

Szervusztok!

Megoldható -e Samba segítségével a következő:
egy kis hálózaton belül, 2-3 WinXP "Home" rendszerről hozzáférni
egy Debian Etch gépen lévő file-okhoz, mégpedig úgy, hogy
a debianos gépre érvényes felhasználói név és jelszó ismeretében egy-egy home könyvtár tartalma látszódjon az XP-s gépeken, mint "Hálózati hely"?
Ami kissé bonyolítja a dolgot, hogy a gépek egy routeren keresztül kapcsolódnak az Internethez, illetve egymáshoz, azaz közvetlen kapcsolat nincs közöttük.

Előre is köszönöm a segítséget!

  • 1907 megtekintés

( bastya_elvtars | 2007. 03. 11., v – 12:58 )

Ha az összes gép a router mögött van, igen egyszerűen megoldható. Hint: [homes]
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

A Windowsban úgy kell, hogy Eszközök -> Hálózati meghajtó csatlakoztatása, majd beírod, hogy \\debianos_gep_ipje\usernev
Ekkor kérni fogja a UNIX felhasználónevet és jelszót.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

Köszi, ezt nem találtam korábban sehogyan sem.
Odáig eljut, hogy kéri a Unix nevet és jelszót, sőt a nevet át is írja UNIXGÉPNÉV\usernév formába, azaz "valamit" lát a szerverből. Ennél tovább azonban nem tud lépni.

Egyelőre a Samba "alapállapotban" van, azaz:
[global]
workgroup = SAMBA
server string = %h server (Samba %v)
interfaces = eth0
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
invalid users = root

[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No

A router és a tűzfal (iptables) is engedi a Win felől jövő tcp-t és udp-t is a 139-es és 445-ös portokra, így valószínűleg a Sambán kell még finomítani.

Esetleg a WINS support-ra ilyenkor szükség van?
A [homes] részt kell még tovább szabályozni?

Ha már itt tartunk, olvasd el a topikot, mielőtt hozzászólsz. Kezdjük azon, hogy ez debian, ott inetd van. Tudod, mi az? ;-)
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

Na jó, csak nekem pl. volt egy saját samba konfigom, megpróbáltam swattel piszkutálni, és egy csomó globalt kivett, amit senki nem kért tőle, részemről annyi is volt a swat-téma egy életre. Inkább texteditorral.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

Hat ja. Ezek a csoda bealitok gyakran nem bekelnek meg a te sajat belitasaiddal.
Pl. egyik csoda tuzfal bealitos dolog sem kompatibilis (amit probaltam), ez eddig beirt iptables szabalyaimmal :)

De kezdetben jok, csinalnak valamit ami muxik, te meg finomithatod.
De swat is eleg sokat fejlodott.

ARGH, hagyjuk már ezt a marhaságot, persze, hogy nem daemon, lévén hogy az inetd dolgoik vele, vagy a xinetd vagy bánom is én micsoda (internet superserver).
Az enterprise gentoo-t inkább please ne erőltesd.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

Na jó, elmagyarázom. A swat ilyen 'internet superserver' alól fut, ezért ha azt mondod, hogy nem daemon-ként fut, azzal azt áruod el, hogy nem tudod, mi is az a(z) (x)inetd.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

A Samba _mindig_ daemonként megy, annak így kell lennie, lévén szerver. Nekem kb. ennyi a conf:

[global]
workgroup = AKARMI
security = user
server string = Samba %v (%h)
passdb backend = tdbsam
invalid users = root
[homes]
comment = Home Directories
browseable = no
writable = yes

Bocs a sokszori szerkesztésért, csak nálam a default samba konfig így szét van tördelve kommentekkel. :-)
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

Nekem is így néz ki, bár egyelőre writable=no.
Az iptables-t most teljesen kiiktattam, és annyival előrébb lép a Windows,
hogy hibaüzenetet is ad:

Nem sikerült létrehozni a csatlakoztatott hálózati meghajtót.
A konfigurációs információ nem olvasható a tartományvezérlőből.

:-(

Hogy jön ide a tartományvezérlő? Én most direk kipróbáltam ezzel a konfiggal egy homedir-en, amit még soha nem mountoltam, és ment. PDC-ként fut a Samba?
szerk.: ugye, nem állítottad be a windowsos gépeket domainbe való bejelentkezésre?
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

Hú, bocsánat, de most nagyon sötétnek érzem magamat!
Kipróbáltam úgy is, hogy a [global]-hoz beírtam a
domain master = no
sort.
Így sem tud belépni.
Végülis pontosan mit tesz az, hogy PDC-ként vagy BDC-ként fut?
Hol tudom megnézni a Windowson, hogy domainbe akar -e belépni (bocs a hülye kérdésekért, de még tényleg nem csináltam ilyet)?

A PDC, és a BDC azt jelőlik, hogy Primary Domain Controller, és Backup Domain Controller. Dinoszauruszok.

A windows-os hálózatok két féle működést ismernek: tartomány (domain), és munkacsoport (workgroup).

Tartomány esetén egy tartományvezérlő szabályozza az erőforrásokhoz való hozzáférési jogokat, és szabályokat, felhasználói adatokat. Ez a DC - Domain Controller. Ezt kicsit bonyolultabb beállítani, de megvannak az előnyei és a hátrányai is.

Munkacsoport esetén minden gépen külön vannak tárolva ezek az adatok. Nálad ez van. Ezt egyszerűbb beállítani, de a felhaszálókat minden gépen külön kell létrehozni.

( sany | 2007. 03. 11., v – 17:19 )

"Hol tudom megnézni a Windowson, hogy domainbe akar -e belépni"

Vezpult hálózatok

----------------------------------------------------------------
"Értem én hogy villanymotor, de mi hajtja!?

Köszi, már nézelődtem ott, gondoltam, h vhol az aktuális hálózati kapcsolat tulajdonságainál lesz.
De nem találok ilyen beállítást (Microsoft Networks ügyfél aktív, nincs ilyen beállítása,
QOS, Aegis, WLAN aktívak és nem állíthatóak, TCP/IP aktív és nem látok ilyen beállítást).

( Celtic v | 2007. 03. 11., v – 17:42 )

Ize, lehet, hogy hulyeseget mondok, de az XP Home ismeri a filemegosztast?
A masik: ha nev alapjan nem enged, probald ip-vel, valahogy igy:
Internet explorer bongeszosoraba:
\\192.168.1.1 (vagy amilyen ip-cimed van)

Nem vagyok samba szakértő, de azt olvastam az smb.conf-ban , hogy 2.0.0-ás verziók óta a security = user az alapértelmezett, nem a security = share.
Ez azt jelenti, hogy bejelentkezéshez létre kell hozni a felhasználót a rendszerben, és smbpasswd-vel a samba felhasználói adatbázisában is. A jelszónak nem kell ugyanannak lennie.

Ez azt jelenti, hogy bejelentkezéshez létre kell hozni a felhasználót a rendszerben, és smbpasswd-vel a samba felhasználói adatbázisában is.

Elnézést kérek, azt sem tudom, hol áll a fejem, ezt elfelejtettem mondani.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006