SAMBA - z

[boqler]

Witam.

Zainstalowałem sobie dziś sambę na Debianie. Skonfigurowałem tak jak wydaje mi się najlepiej, utworzyłem trzech użytkowników na sambie z hasłami.

Wszyscy są w grupie "dom" oprócz użytkownika Marcin.

Plik konfiguracyjny Samby wygląda tak:

Kod: Zaznacz cały

[global] 

workgroup = GRUPA_ROBOCZA 
netbios name = serwer 
server string = serwer 
security = share 
encrypt passwords = yes 
smb passwd file = tutaj sciezka pliku 

[pliki] 

comment = moje pliki 
path = sciezka do folderu 
writable = yes 
valid users = marcin +dom 
force group = dom
browsable = yes

Coś dodać, coś usunąć? Problem jest taki, że jak z Windows7 próbuję się dostać do folderu - wyrzuca mi prośbę o hasło, wpisuje takie, na które konto chcę się zalogować i które jest w sambie oraz w danej grupie, która ma dostęp ale niby jest zły użytkownik lub hasło. W Windows7 na dole pisze domena: "nazwa mojego komputera" gdy to zmienię, wpisując "domena/nazwa użytkownika" zmienia mi na inną domenę. Próbowałem zmienić i na nazwę serwera/ip, i na grupę roboczą - bez zmian.

Komputer w tej samej grupie roboczej co samba. Problem jest gdzieś w tym ,,valid users'' bo jak to usunę to działa dobrze.

Gdy dodam do ,,valid users'' tylko jednego użytkownika jest to samo - chciałem wykluczyć błąd w tworzeniu grupy.

Dodatkowo jak się loguję z poziomu Windows XP to automatycznie jako login działa mi gość, bez prawa zmiany i tylko mogę wpisać hasło. Jeśli wpisuję dla któregoś użytkownika to też nie przechodzi.

Dopiero jak założę konto w Windows XP takie same jak w sambie to wtedy mnie wpuszcza po podaniu hasła.

[Redhead]

Użytkownik, którego dodałeś poleceniem:

Kod: Zaznacz cały

smbpasswd

ma również konto lokalne na Debianie?
Usuń

Kod: Zaznacz cały

 security = share

,,Valid Users'', czy czasami dla grupy nie powinno się pisać @grupa? Ustawiłeś odpowiednie prawa dostępu?

[boqler]

Prawa dostępu ustawione dla wszystkich, maksymalny dostęp.

Użytkownicy dodani poleceniem:

Kod: Zaznacz cały

smbpasswd -a

też mają konta lokalnie.
Zaraz sprawdzę z usunięciem:

Kod: Zaznacz cały

security = share

[Pacek]

1. Weź zobacz, czy użytkownik, którym się próbujesz logować ma prawa do danego folderu na poziomie systemu operacyjnego (a nie Samby)
2. Może podaj jeszcze jaka wersja Samby i Debiana. A próbowałeś podłączyć do zasobu inny system operacyjny np. Windows XP?

[boqler]

Nie ma uprawnień z poziomu Windowsa do tego katalogu - jak mam nadać uprawnienia do zasobu udostępnionego?

Poza tym pytanie, jak mam użytkownika "test" na Debianie i na sambie to żeby się zalogować z poziomu Windowsa to też muszę mieć lub być zalogowany jako użytkownik "test"?

Debian Lenny, wersję samby będę mógł podać pod wieczór.

Na Windowsie XP jak próbuję wejść do katalogu to wyrzuca mi okienko z logowaniem. Jako login daje mi z automatu "gość", którego nie mogę zmienić a hasło jak wpiszę, któregoś użytkownika to odrzuca. Jeśli natomiast założę w Windows XP konto użytkownika takie samo jak w sambie i z poziomu tego konta się zaloguję, gość - automatycznie i wpiszę hasło to działa.

Chodzi mi o to żeby z konta "a" na Windows7 czy Windows XP dostać się do folderu samby np. wpisując login i hasło użytkownika "b", który jest w sambie. Bo trochę bez sensu jeśli jest użytkownik "a" na sambie i np. mam 10 komputerów i na każdym muszę zakładać specjalnie konto "a" żeby się tam dostać.

[Redhead]

Rozwiązanie jakie ja ci podałem, działa u mnie z powodzeniem. Debian na lokalne konto użytkownika i takie samo tworzone w sambie. Na Windowsie nie musi być tego konta. To by było chore!
Przy próbie wejścia do katalogu samby z Debiana, wyświetla się okno o podanie użytkownika i konto. Działa na Windows XP, Windows7 i innych.

[boqler]

Ok zobaczę jeszcze wieczorem dokładnie i dam znać jak coś

Pozdrawiam

[cooleq]

valid users (S)

This is a list of users that should be allowed to login to this service. Names starting with ´@´, ´+´ and ´&´ are interpreted using the same rules as described in
the invalid users parameter.

If this is empty (the default) then any user can login. If a username is in both this list and the invalid users list then access is denied for that user.

The current servicename is substituted for %S. This is useful in the [homes] section.

Default: valid users = # No valid users list (anyone can login)

Example: valid users = greg, @pcusers

Jak masz w przykładzie. Oddzielasz przecinkiem a nie plusem i dajesz "małpę" przed grupą

guest ok (S)

If this parameter is yes for a service, then no password is required to connect to the service. Privileges will be those of the guest account.

This paramater nullifies the benifits of setting restrict anonymous = 2

See the section below on security for more information about this option.

Default: guest ok = no

Zlikwiduje problem nieautoryzowanego dostępu.

Poprawna sekcja security

Kod: Zaznacz cały

 
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes

W sekcji ,,share'' ustaw, np.:

Kod: Zaznacz cały

   create mask = 0775
   force creation mode = 0775
   directory mask = 0775
   force directory mode = 0775
   force group = dom

Jeśli jest to katalog domowy

Kod: Zaznacz cały

valid user = %S

jeśli nie to jak wyżej

Użytkowników dodawaj

Kod: Zaznacz cały

adduser nazwa_użytkownika

dopiero później

Kod: Zaznacz cały

smbpasswd -a nazwa_użytkownika