Strona 1 z 2
Samba - problem z dostępem do udziałów
: 02 czerwca 2007, 13:58
autor: joker
Witam. To mój pierwszy post na tym forum.
Szukałem informacji na temat mojego problemu ale nic nie udało się znaleźć.
Otóż skonfigurowałem Sambę, chcę aby uwierzytelnianie odbywało się na poziomie zasobów a dostęp do udostępnionych folderów mieli określenie użytkownicy. Kiedy ustawię opcją
valid users listę użytkowników na dany folder to przy próbie dostępu do udziału z poziomu otoczenia sieciowego WinXP Home nie mogę wpisać nazwy użytkownika w polu
Nazwa użytkownika
Sytuację obrazuje poniżej
mój plik smb.conf
[global]
workgroup = KAMBANET
server string = %h server
interfaces = 127.0.0.0/8, eth0
bind interfaces only = Yes
security = SHARE
obey pam restrictions = Yes
smb passwd file = /usr/bin/smbpasswd
passdb backend = tdbsam
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins bcast hosts lmhosts
deadtime = 15
keepalive = 15
socket options = TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384 IPTOS_LOWDELAY
os level = 64
preferred master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
invalid users = root
write cache size = 65536
dont descend = /dev,/proc,/root,/stand,/bin,/dist,/etc,/lkm,/mnt,/sbin,/sys,/usr
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No
[Filmy]
comment = Katalog z filmami video
path = /home/shares/filmy
valid users = joker
read only = No
[Muzyka]
comment = Katalog z muzyką
path = /home/shares/muzyka
read only = No
guest ok = Yes
[Zdjęcia]
comment = Katalog ze zdjęciami
path = /home/shares/zdjęcia
read only = No
guest ok = Yes
[katalog]
comment = Katalog testowy
path = /tmp
valid users = joker, adam, rychu
read only = No
[testowy]
comment = Katalog testowy
path = /usr
valid users = samba, test
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
proszę o pomoc
Re: Samba - problem z dostępem do udziałów
: 03 czerwca 2007, 01:38
autor: Rady
joker pisze:
Otóż skonfigurowałem Sambę, chcę aby uwierzytelnianie odbywało się na poziomie zasobów a dostęp do udostępnionych folderów mieli określenie użytkownicy. Kiedy ustawię opcją
valid users listę użytkowników na dany folder to przy próbie dostępu do udziału z poziomu otoczenia sieciowego WinXP Home nie mogę wpisać nazwy użytkownika w polu
Użyj udostępniania na poziomie użytkownika nie zasobów wtedy będziesz mógł przypisać do każdego z udziałów danego usera który będzie mógł z niego korzystać w określony przez Ciebie sposób
Rozwiązanie na poziomie usera wydaje mi się bardziej odpowiednie dla modelu który tu opisałeś
: 03 czerwca 2007, 02:28
autor: joker
Hmm.... uwierzytelnianie na poziomie usera pozwala na wybór użytkownika w oknie logowania do zasobu, ale w tym wypadku na lokalnej maszynie z której się logujemy do zasobu musi istnieć konto użytkownika o identycznej nazwie jak konto uniksowe. w moim przypadku to rozwiązanie pociąga za sobą konieczność utworzenia wielu różnych kont użytkowników na wielu maszynach w sieci co jest kłopotliwe :-/ Czy można zmusić Sambę do tego aby przy uwierzytelnianiu na poziomie zasobu można było wpisać dowolna nazwę usera ?
: 03 czerwca 2007, 14:57
autor: Rady
joker pisze:Czy można zmusić Sambę do tego aby przy uwierzytelnianiu na poziomie zasobu można było wpisać dowolna nazwę usera ?
Dodaj wpis:
bo XP urzywa szyfrowanych haseł.
Dodałeś usera do pliku
??
Jeli tak to spróbuj jeszcze wyłączając konto gościa w udziałach
Kod: Zaznacz cały
[Filmy]
comment = Katalog z filmami video
path = /home/shares/filmy
read only = No
guest ok = no
write list = joker
valid users = joker
Ja polecam jednak logowanie do domeny
Przeczytaj sobie trochę o domenie nt i jej konfiguracji oraz podłączeniu XP Home do domeny NT wydaje mi się to dobrym rozwiązaniem:
[center:760ba015f1]
Samba jako kontroler domeny
Profile mobilne
Logowanie do domeny[/center:760ba015f1]
: 05 czerwca 2007, 14:41
autor: gomez
a jak zrobic zeby zaden user w sieci lokalnej nie musial wpisywac loginu i pass ?
moj config:
Kod: Zaznacz cały
[global]
workgroup = ochla
netbios name = Debian
server string = serwer
interfaces = eth1
character set = ISO8859-2
client code page = 852
encrypt passwords = yes
smb passwd file = /etc/sambpass
log file = var/log/samba/log.%m
log level = 2
max log size = 600
host allow = 192.168.0.
guest ok = ok
[dokumenty]
comment = ochla
path = /home/ochla/dokumenty
writable = yes
guest ok = yes
[databases]
comment = ochla
path = /home/ochla/databases
writable = yes
guest ok = yes
[instalacje]
comment = ochla
path = /home/ochla/instalacje
writable = no
guest ok = yes
[upload]
comment = ochla
path = /home/ochla/upload
writable = yes
guest ok = yes
velmafia
: 05 czerwca 2007, 20:55
autor: Rady
gomez poprawiłem Twój config (!!!DLA SAMBY 3.0!!!) powinno działać dla wszystkich z sieci
:
Kod: Zaznacz cały
[global]
workgroup = ochla
netbios name = Debian
server string = serwer
interfaces = localhost, eth1
bind interfaces only = Yes
security = share
hosts allow = 192.168.0.
null passwords =yes
character set = ISO8859-2
client code page = 852
log file = var/log/samba/log.%m
max log size = 600
guest ok = yes
[dokumenty]
guest ok = yes
comment = ochla
path = /home/ochla/dokumenty
create mask = 0777
directory mask = 0777
browseable = yes
writeable = yes
[databases]
guest ok = yes
comment = ochla
path = /home/ochla/databases
create mask = 0777
directory mask = 0777
browseable = yes
writeable = yes
[instalacje]
guest ok = yes
comment = ochla
path = /home/ochla/instalacje
writeable = no
browseable = yes
[upload]
guest ok = yes
comment = ochla
path = /home/ochla/upload
create mask = 0777
directory mask = 0777
browseable = yes
writeable = yes
Jesli nie zadziała to sprobój wywalic wszystko w
i daj to :
Kod: Zaznacz cały
[global]
workgroup = ochla
netbios name = Debian
server string = serwer
interfaces = localhost, eth1
bind interfaces only = Yes
security = user
character set = ISO8859-2
client code page = 852
log file = var/log/samba/log.%m
max log size = 600
host allow = 192.168.0.
encrypt passwords = true
smb passwd file = /etc/samba/smbpasswd
map to guest = Bad User
guest account = nobody
invalid users = root
A w udziałach dopisz te dwie linijki :
: 06 czerwca 2007, 08:46
autor: gomez
działa :] prawie wszystko...
dostep do katalogu databases, instalacje i dokumenty jest, jednak nie moge skasowac zadnego pliku ;/
a do katalogu "upload" musze podac haslo logowania dla goscia
a po zmianie konfiga na Twoja druga propozycje odmawia dostepu do katalogu "upload" oraz nie moge kasowac i tworzyc dokumnetow w pozostalych katalogach
: 06 czerwca 2007, 23:36
autor: Rady
Na początku popraw literówki
na
nie zauważyłem ich wcześniej ( możesz skopiować z poprzedniego mojego posta config bo tam już poprawiłem) jesli to nie pomoże to pobawimy się z sambą dalej:
gomez pisze:
a do katalogu "upload" musze podac haslo logowania dla goscia
Usuń plik
- samba jak bedzie chciał założy nowy
Do pierwszej konfiguracji
tam gdzie ma być zapis i potraktuj katalogi zapisywalne spod konsoli root poleceniem
Do drugiej.
Dodaj polecenie
do udziałów zapisywalnych i utaw parametr
tam gdzie ma być zapis.
Poza tym dla kazdej z konfiguracji podaj mi wyniki polecenia
Pokaż co mówią logi samby.
Bo sam nie testowałem tych konfiguracji zobaczymy co nam powie
i logi
: 08 czerwca 2007, 09:17
autor: gomez
jesli chodzi o pierwsza konfiguracje:
Kod: Zaznacz cały
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "null password"
Ignoring unknown parameter "null password"
Unknown parameter encountered: "character set"
Ignoring unknown parameter "character set"
Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Unknown parameter encountered: "host allow"
Ignoring unknown parameter "host allow"
Processing section "[dokumenty]"
Processing section "[databases]"
Processing section "[instalacje]"
Processing section "[upload]"
Loaded services file OK.
Server role: ROLE_STANDALONE
: 08 czerwca 2007, 12:30
autor: joannes