Ismét SAMBA

Gentoo

Helló Mindenki!

Egy Gentoos gépen szeretnék SAMBA-t beüzemelni. Kb 150 XP és win98 kliens csatlakozna hozzá. Szeretném, hogy a linuxos accountot használnák, de a samba nem akarja. Itt a config file:
[global]
dos charset = 850
unix charset = ISO8859-2
workgroup = SAP
netbios name = FSERV2
server string = Fserv2
interfaces = lo, eth0
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password: %n\n *Retype*new*UNIX*password %n\n
unix password sync = Yes
log level = 3
log file = /var/log/samba/log.%m
max log size = 50
os level = 33
preferred master = No
local master = No
Esetleg valaki megtudja mondani mi a baj?
domain master = No
wins support = Yes

  • 2321 megtekintés

( wildy | 2008. 06. 19., cs – 11:25 )

Esetleg le is tudnad irni, mi a problemad? A samba eredendoen sajat felhasznaloi adatbazist hasznal (mivel egy rakas egyeb infot tarolnia kell). Ennek megfeleloen az smbpasswd-vel vagy LDAP backend eseten mas cuccokkal letre kell hozni a felhasznalohoz tartozo bejegyzes(eke)t. A 'unix password sync' mindossze azt okozza, hogy ha a samba-n keresztul valaki jelszot valt, azt a unix oldalon is megvaltoztatja. Szo sincs arrol, hogy barmifele user account-ot csinalna automatikusan.

ldap nélkül:

smbpasswd -a $user_linux_account_neve
Enter password..... $user_samba_jelszava
és még1x

innéttől a smb.conf-ban a security = USER/SERVER/SHARE segítségével
döntsd el mit hogyan szeretnél.

általában security = server
password server = $linux_server_ip_cime_vagy_fqdn

--
Sony Vaio &

amennyiben a security = user úgy a kliensek maguk "hitelesítenek",
és nem kell a password server opció.
ha security = server akkor viszont a szerver hitelesít.

továbbá: /etc/hosts-ba esetleg beírhatnád:
-dhcp szerver esetén 255.255.255.255 dhcp
-static ip esetén minden workstation ip címét

tűzfallal hogy állunk ? lehet köze a sikertelenséghez ?

az enyémből pl / elég eccerü /
[global]
admin users = bthomyka
netbios name = Extensa
workgroup = RICOS
server string = Ricosoft
security = user
hosts allow = 192.168.1. 127.
bind interfaces only = yes
interfaces = lo eth0
# username map = /etc/samba/smbusers
log file = /var/log/samba.%m
max log size = 5000
passdb backend = tdbsam
socket options = TCP_NODELAY
local master = yes
os level = 65

menni megy, ha kell a jelszó adom és megeszi.

debian etch-en legalábbis
--
Sony Vaio &

valamelyik dokban láttam együtt a kettőt:
writeable = no (read only = yes)
write list = user1 use
vagy
write list = @userek

nemtom kérdeztem-e, workgroup vagy domain ? --> nemigazán értem a kérdésed.
security = user vagy a szerver helye domainben van de nem pdc

engem a file jogosultságok érdekelnének inkább uid gid jogok

A samba a saját passwd fájlját használja. A megosztásokban a fileoknak, directoryknak más más a tulajdonosuk, olvashatják vagy írhatják, vagy egyik sem.
chown -R nobody:nogroup techment/
chmod -R 777 techment/
elvileg a valid users = user1; read only = yes; write lists = user1; opcióknak le kéne szabályozniuk a jogokat, de majd csak holnap tudom már kipróbálni.

TRY AGAIN...

Van 3 db felhasználónk: uer1, uer2, uer3.
Van 2 db megosztandó erőforrásunk: mego1, mego2.
Kiadjuk a következő parancsokat:
chown -R nobody:nogroup mego*
chmod -R 777 mego*
Ekkor a mego1 és mego2 tulajdonosa a nobody felhasználó és a nogroup csoport, plussz mindenki tud
írni és olvasni a megosztásokban. A jogok rekurzívak.

[mego1]
...
valid users = uer1 uer2
read only = yes
write list = uer1
...
#Ekkor uer1 és uer2 csak olvashat, de uer1 írhat is, uer3 semmi joggal nem rendelkezik

[mego2]
...
valid users = uer1 uer2 uer3
read only = yes
write list = uer2 uer3
...
#Ekkor uer2 és 3 írhat és olvashat, uer1 csak olvashat

Nállam ez így remekül működik...

Én ezeket a user account -al szabályoztam. Nem tudom mennyire korrekt és biztonságos de működik.
A csoportos hozzáféréshez létrehozok egy a csoport nevével megegyező Linux felhasználót, majd a "tagokat" hozzádaom mint csoportot. Az összes home -ot úgy hozom létre, hogy a samba egy a home -on belüli smb/ könyvtárat mutat (ez úgy alakult ki, hogy nem volt jobb ötletem hogy tudom a home gyökérben lévő egyéb beállító fájlokat "eltöntetni" - pl. .bashrc .bash_history ...). Utána mindeki aki ebbe a "Csoportos" megosztásba dolgozhat, kap a $HOME/smb/ könyvtárába egy symlinket. Az umask illetve a csoportots megosztási könyvtár engedélyei (sticky bit) mindenféle engedélyt lehetővé tesz. pl.
- ha user1 nem írhat, csak nézegethet, akkor kap egy symlinket, de nem adom hozzá a casoporthoz.
- ha user2 és user3 írhat akkor hozzáadom a csoporthoz.
- ha user2 és user3 írhatja (törölheti!) egymás állományait akikor sticky bit bebillent (umask=112). VIGYÁZAT! - ha törli a windows könyvtárat (ami a symlink) a könyvtár nem de minden alatta törlődik (olyan mint DOS -ban a del *.* csak nem is kérdez rá).
Ha még ennél is rafináltabb beállításokat akarsz akkor ACL - ezt még nem kellett bevetnem :)

* Én egy indián vagyok. Minden indián hazudik.

Sziasztok!

Én azt szeretném megtudni, hogy mik azok a beállítások amik kellenek ahhoz, hogy egy samba servert az xp-s gépek lássanak a hálózati helyek-ben?
Ha megadom az ip címet akkor működik, de alapból nem látszik.
A hálózaton csak ez az egy file szerver lenne.

Gondolom ehhez még nem kell, hogy a samba (ubuntu) server PDC is legyen?

Köszi

( qgepapam | 2008. 06. 25., sze – 14:08 )

Ismét itt vagyok... :-)

Két kérdésem lenne:
(1)Linuxos PDC és Win98 hogyan viszonyúlnak egymáshoz, pl: be tudnak-e lépni hálózatba
(2)Win98 alól hogyan lehet jelszóval védett meghajtókhoz csatlakozni.

A win98-ba milyen felhasználó és jelszóval lépsz be? Próbáld meg azzal, amivel a szerverre csatlakoznál?
Egyébként a szöveg is valami ilyesmit jelentene (vagy jól félrefordítottam): hogy nem lehet a winbe bejelentkezéskor használt user/pass-tól eltérő user/pass-al csatlakozni szerverekhez.

Egyébként így mennie kellene, mert még most is van "hatósugaramban" 4-5 win98-s gép, amik win2k jelszavas szerverre csatlakoznak. Bejeletkezéskor azt a user/pass-t használják, amivel a szerverre csatlakoznak.

( palotti | 2008. 06. 26., cs – 09:47 )

Win98 esetén plain password kell emlékeim szerint, és 2000/XP esetén a klienseken a plainpasswd.reg bejegyzést meg kell csinálni. Régen láttam már 98-at, de a doc-ban megtalálod...
--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Úriember az, aki nem beszél a Windows-ról, pedig tudna...