Samba - szivacs :-(

SUSE Linux

Sziasztok!
Egy kis szivacsba ütköztem, be kellett lőnöm egy samba szervert amely két könyvtárat oszt meg winxp között, azt hittem értek hozzá ..... de nem.
a guglit már végigjártam találtam 1000 megoldást, de egyik sem megy.
A gond az hogy az xp-k látják a megosztásokat , de vagy nem tudnak belépni mert a szerver kéri a user+passw párost, vagy azt mondják hogy nincs joguk az erőforrások eléréséhez.
Na igen ez kimaradt egy Suse 10.2 64bit -ről van szó..

Itt vannak a config fájlok:

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2006-11-27
[global]
workgroup = TUZEP
printcap name = cups
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = No
usershare max shares = 200
usershare allow guests = Yes
domain logons = No
security = user

[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
create mask = 0640
directory mask = 0750
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[szamlazo]
comment = tüzép számlázó program
inherit acls = No
path = /home/szamlazo
read only = No
writable = yes
public = yes
browseable = yes
create mode = 0766
guest ok = yes

[dokumentumok]
comment = tüzép dokumentumai
inherit acls = No
path = /home/Dokumentumok
read only = No
available = Yes
browseable = Yes
create mask = 0666
directory mask = 0666
force group = user
force user = Maczelka Tüzep
hosts allow = 192.168.1. 192.168.2. 127.

## Share disabled by YaST
# [netlogon]

kell-e az smb.conf -on kívül más configfájlt módosítani ?

  • 3281 megtekintés

( borbelyimi | 2007. 08. 03., p – 10:52 )

Szia!

Nem vagyok benne biztos, majd az okosok megmondják, de a [Global] részben nem lenne jobb security=share?
Ezen kívül meg kellene nézni a megosztott könyvtárak jogosultságait is.

Üdv,
Imi

( joszif | 2007. 08. 03., p – 11:16 )

szia!

Ugyan nem írtad, de gondolom, hogy standalone szerver, nincs domain és nincs win2k3 domainben?!

Na, hát több probléma is van. Gondolom ez a "gyönyörűséges" yast vagy mi a bánat által generált konfig...

Kiegészítem picit:

[global]
workgroup = TUZEP

server string = %h server (Samba %v) : szerver neve ami látszódni fog
netbios name = fs : ez a szerver netbios neve, nagyon fontos paraméter!!!

domain master = yes
local master = yes gondolom ezek egyértelműek...
preferred master = yes

os level = 128 : ez azért kell hogy a samba nyerje a versenyt a választásban...

smb ports = 139 : egyértelmű
dns proxy = yes : ha a wins -ben nem találja a gép nevet akkor próbálja a dns -t feloldani(ha van ddns)

wins support = yes : ő a wins server is

name resolve order = wins bcast host lmhosts : szintén nagyon fontos paraméter, névfeloldási sorrend

encrypt passwords = true : jelszavak titkosítva mennek
passdb backend = tdbsam guest : gondolom egyértelmű

unix password sync = no : nem szinkronizál a unix passwdhez ha az sambapasswd változik

passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
pam password change = no

printcap name = cups
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
usershare max shares = 200
usershare allow guests = Yes
domain logons = No
security = user

A dhcpd.conf -ban ne felejtsd el beállítani a

option netbios-name-servers ipcím; : a wins server címe, ha ez a samba server is akkor az ő címe kell
option netbios-node-type 8;

paramétereket.

Valamint a unix accokat is létre kell hozni majd a pdbedit/smbpasswd -vel a samba alá is fel kell venni őket.

Hát nagyon körülbelül elsőre ennyi. :)

üdv

mindjár meg is csinálom a változásokat amiket írtál.

Ez az egy szerver van a hálózatban, 192.168.2.100 ip -vel a gépek tudják pingelni és ö is a gépeket, a gépeknek egy edimax adsl router ad ip-t 192.168.2.101-től 200-ig, egyedül a szervernek van fix ip-je, a doksi könyvtár egy egyszerű adatmegosztó könyvtár, a számlázó könyvtárből fut egy windozos számlázó progi.

azért hívtak mert az előző szerver elégett, adatmentés volt, úgy volt beállítva az előző szerver ami 10.1-es volt, hogy nem kért jelszót a megosztásokhoz, és a számálázó progi az L: meghatóra volt bemappolva.

( LaCCCC | 2007. 08. 03., p – 12:01 )

1: smb.conf-ban force user, force group hasznlatával megoldható, hogy ne kérjen jelszót.

2: XP alól újra map-eled a net use paranccsal a megosztás(oka)t.

( dj | 2007. 08. 03., p – 12:13 )

Nálunk egy könyvelőprogram fut samba megosztásról. A smb.conf így néz ki:
[global]
workgroup = MUNKACSOPORT
printcap name = cups
cups options = raw
printing = cups
load printers = yes
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = No
netbios name = IR
security = user
domain logons = No
smb ports = 139
[munka]
path = /var/munka
comment = Konyveles
browseable = Yes
writable = yes
inherit acls = Yes
follow symlinks = yes
wide links = yes
create mask = 777
directory mask = 777

A felhasználókat fel kell venni a rendszerbe pl. yast-al, majd hozzá kell adni a smbpasswd -a paranccsal. A könyvtárra "/var/munka" 777 jogot kell beállítani, majd az xp-n csatold egy meghajtóra a megosztást. Első alkalommal fog kérni jelszót. A cups-os részt kiveheted belőle.

linux-tuzep:~ # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[profiles]"
Processing section "[users]"
Processing section "[groups]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[dokumentumok]"
Processing section "[szamlazo]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

attól hogy a wines számlázó sql -es azért még nem a suse mysql motorját használja gondolom ..

( hnsz2002 v | 2007. 08. 03., p – 17:27 )

A világ legegyszerűbb megosztása: 


[global]
    workgroup = HNSZ
    netbios name = Xena
    security = share
[megosztott]
    comment = Share from Xena
    path = /srv/samba-share
    read only = no
    guest ok = yes

Ez tutkó műxik. Aztán ebből lassan építsd fel azt, amit szeretnél...

Másik dolog: ugye elindítottad a NetBios daemont is? :) (rcnmb start) Tűzfalon átengedted?
-----------------------------------------------------------------------------
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB ide raid0, FX5200, SBLive! E400