Samba - problem z dost

[joker]

Witam. To mój pierwszy post na tym forum.
Szukałem informacji na temat mojego problemu ale nic nie udało się znaleźć.

Otóż skonfigurowałem Sambę, chcę aby uwierzytelnianie odbywało się na poziomie zasobów a dostęp do udostępnionych folderów mieli określenie użytkownicy. Kiedy ustawię opcją
valid users listę użytkowników na dany folder to przy próbie dostępu do udziału z poziomu otoczenia sieciowego WinXP Home nie mogę wpisać nazwy użytkownika w polu Nazwa użytkownika

Sytuację obrazuje poniżej


mój plik smb.conf

[global]
workgroup = KAMBANET
server string = %h server
interfaces = 127.0.0.0/8, eth0
bind interfaces only = Yes
security = SHARE
obey pam restrictions = Yes
smb passwd file = /usr/bin/smbpasswd
passdb backend = tdbsam
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins bcast hosts lmhosts
deadtime = 15
keepalive = 15
socket options = TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384 IPTOS_LOWDELAY
os level = 64
preferred master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
invalid users = root
write cache size = 65536
dont descend = /dev,/proc,/root,/stand,/bin,/dist,/etc,/lkm,/mnt,/sbin,/sys,/usr

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[Filmy]
comment = Katalog z filmami video
path = /home/shares/filmy
valid users = joker
read only = No

[Muzyka]
comment = Katalog z muzyką
path = /home/shares/muzyka
read only = No
guest ok = Yes

[Zdjęcia]
comment = Katalog ze zdjęciami
path = /home/shares/zdjęcia
read only = No
guest ok = Yes

[katalog]
comment = Katalog testowy
path = /tmp
valid users = joker, adam, rychu
read only = No

[testowy]
comment = Katalog testowy
path = /usr
valid users = samba, test

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

proszę o pomoc

[Rady]

Otóż skonfigurowałem Sambę, chcę aby uwierzytelnianie odbywało się na poziomie zasobów a dostęp do udostępnionych folderów mieli określenie użytkownicy. Kiedy ustawię opcją
valid users listę użytkowników na dany folder to przy próbie dostępu do udziału z poziomu otoczenia sieciowego WinXP Home nie mogę wpisać nazwy użytkownika w polu

Użyj udostępniania na poziomie użytkownika nie zasobów wtedy będziesz mógł przypisać do każdego z udziałów danego usera który będzie mógł z niego korzystać w określony przez Ciebie sposób Rozwiązanie na poziomie usera wydaje mi się bardziej odpowiednie dla modelu który tu opisałeś

[joker]

Hmm.... uwierzytelnianie na poziomie usera pozwala na wybór użytkownika w oknie logowania do zasobu, ale w tym wypadku na lokalnej maszynie z której się logujemy do zasobu musi istnieć konto użytkownika o identycznej nazwie jak konto uniksowe. w moim przypadku to rozwiązanie pociąga za sobą konieczność utworzenia wielu różnych kont użytkowników na wielu maszynach w sieci co jest kłopotliwe :-/ Czy można zmusić Sambę do tego aby przy uwierzytelnianiu na poziomie zasobu można było wpisać dowolna nazwę usera ?

[Rady]

Czy można zmusić Sambę do tego aby przy uwierzytelnianiu na poziomie zasobu można było wpisać dowolna nazwę usera ?

Dodaj wpis:

Kod: Zaznacz cały

[GLOBAL]
encrypt passwords = yes

bo XP urzywa szyfrowanych haseł.

Dodałeś usera do pliku

Kod: Zaznacz cały

smbpasswd

??

Jeli tak to spróbuj jeszcze wyłączając konto gościa w udziałach

Kod: Zaznacz cały

[Filmy]
comment = Katalog z filmami video
path = /home/shares/filmy
read only = No 
guest ok = no
write list = joker
valid users = joker

Ja polecam jednak logowanie do domeny

Przeczytaj sobie trochę o domenie nt i jej konfiguracji oraz podłączeniu XP Home do domeny NT wydaje mi się to dobrym rozwiązaniem:

[center:760ba015f1]Samba jako kontroler domeny
Profile mobilne
Logowanie do domeny[/center:760ba015f1]

[gomez]

a jak zrobic zeby zaden user w sieci lokalnej nie musial wpisywac loginu i pass ?

moj config:

Kod: Zaznacz cały

[global]

workgroup = ochla
netbios name = Debian
server string = serwer
interfaces = eth1
character set = ISO8859-2
client code page = 852
encrypt passwords = yes
smb passwd file = /etc/sambpass
log file = var/log/samba/log.%m
log level = 2
max log size = 600
host allow = 192.168.0.
guest ok = ok

[dokumenty]
comment = ochla
path = /home/ochla/dokumenty
writable = yes
guest ok = yes

[databases]
comment = ochla
path = /home/ochla/databases
writable = yes
guest ok = yes

[instalacje]
comment = ochla
path = /home/ochla/instalacje
writable = no
guest ok = yes

[upload]
comment = ochla
path = /home/ochla/upload
writable = yes
guest ok = yes

//do kodów używaj tagów code
velmafia

[Rady]

gomez poprawiłem Twój config (!!!DLA SAMBY 3.0!!!) powinno działać dla wszystkich z sieci
:

Kod: Zaznacz cały

192.168.0.

Kod: Zaznacz cały

[global]

workgroup = ochla
netbios name = Debian
server string = serwer
interfaces = localhost, eth1
bind interfaces only = Yes
security = share

hosts allow = 192.168.0.
null passwords =yes

character set = ISO8859-2
client code page = 852

log file = var/log/samba/log.%m 
max log size = 600
guest ok = yes

[dokumenty]
guest ok = yes
comment = ochla
path = /home/ochla/dokumenty
create mask = 0777
directory mask = 0777
browseable = yes
writeable = yes

[databases]
guest ok = yes
comment = ochla
path = /home/ochla/databases
create mask = 0777
directory mask = 0777
browseable = yes
writeable = yes


[instalacje]
guest ok = yes
comment = ochla
path = /home/ochla/instalacje
writeable = no
browseable = yes


[upload]
guest ok = yes
comment = ochla
path = /home/ochla/upload
create mask = 0777
directory mask = 0777
browseable = yes
writeable = yes

Jesli nie zadziała to sprobój wywalic wszystko w

Kod: Zaznacz cały

[GLOBAL]

i daj to :

Kod: Zaznacz cały

[global]
workgroup = ochla
netbios name = Debian
server string = serwer
interfaces = localhost, eth1
bind interfaces only = Yes
security = user


character set = ISO8859-2
client code page = 852

log file = var/log/samba/log.%m 
max log size = 600
host allow = 192.168.0.

encrypt passwords = true
smb passwd file = /etc/samba/smbpasswd
map to guest = Bad User
guest account = nobody
invalid users = root

A w udziałach dopisz te dwie linijki :

Kod: Zaznacz cały

force user = nobody
force group = nogroup

[gomez]

działa :] prawie wszystko...

dostep do katalogu databases, instalacje i dokumenty jest, jednak nie moge skasowac zadnego pliku ;/
a do katalogu "upload" musze podac haslo logowania dla goscia

a po zmianie konfiga na Twoja druga propozycje odmawia dostepu do katalogu "upload" oraz nie moge kasowac i tworzyc dokumnetow w pozostalych katalogach

[Rady]

Na początku popraw literówki

Kod: Zaznacz cały

writable
browsable

na

Kod: Zaznacz cały

writeable
browseable

nie zauważyłem ich wcześniej ( możesz skopiować z poprzedniego mojego posta config bo tam już poprawiłem) jesli to nie pomoże to pobawimy się z sambą dalej:

a do katalogu "upload" musze podac haslo logowania dla goscia

Usuń plik

Kod: Zaznacz cały

/etc/samba/smbpasswd

- samba jak bedzie chciał założy nowy

Do pierwszej konfiguracji

Kod: Zaznacz cały

writable = yes

tam gdzie ma być zapis i potraktuj katalogi zapisywalne spod konsoli root poleceniem

Kod: Zaznacz cały

chmod 777

Do drugiej.
Dodaj polecenie

Kod: Zaznacz cały

admin user = nobody

do udziałów zapisywalnych i utaw parametr

Kod: Zaznacz cały

writeable = yes

tam gdzie ma być zapis.

Poza tym dla kazdej z konfiguracji podaj mi wyniki polecenia

Kod: Zaznacz cały

testparm

Pokaż co mówią logi samby.

Bo sam nie testowałem tych konfiguracji zobaczymy co nam powie

Kod: Zaznacz cały

testparm

i logi

[gomez]

jesli chodzi o pierwsza konfiguracje:

Kod: Zaznacz cały

Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "null password"
Ignoring unknown parameter "null password"
Unknown parameter encountered: "character set"
Ignoring unknown parameter "character set"
Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Unknown parameter encountered: "host allow"
Ignoring unknown parameter "host allow"
Processing section "[dokumenty]"
Processing section "[databases]"
Processing section "[instalacje]"
Processing section "[upload]"
Loaded services file OK.
Server role: ROLE_STANDALONE

[joannes]

Kod: Zaznacz cały

hosts allow = 
null passwords = 

Proponuje lekturę http://www.banita.pl